一、iptables知识介绍:
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,会觉得它很复杂,但是一旦理解iptables的工作原理,会发现其实它很简单。
四表
filter表:过滤规则表
nat表:地址转换规则表
mangle表:修改数据标记位规则表
raw表:跟踪数据表规则表
五链
input:入站数据过滤
output:出站数据过滤
forward:转发数据过滤
prerouting:路由前过滤
postrouting:路由后过滤
外部进入经过input和prerouting链
内部出去经过output和postroutinf链
路由转发经过prerouting、forward和postrouting链
二、背景:机房中只有一台服务器能上网,
IP地址 | 是否可以上网 | 备注 |
10.1.204.86 192.168.122.60 | 10地址可以上网 | |
192.168.122.167 | 不可以上网 |
场景1: 其他服务器需要通过这台能上网的服务器连接互联网
https://www.cnblogs.com/mangood/p/6024053.html
配置
场景2: 外部需要通过此台服务器连接其他服务器