学习iptables理由:为了更好生活,所以拼命想学习一些热门点的技术,但是突然发现iptables都不会配置。


练习拓扑图:

wKiom1NfFd-wPeAkAAHIpWUqh18294.jpg


相关配置:

主机名称

IP地址

网关

Vm网卡

Iptables(启用iptables 服务)

Eth0: 192.168.198.250/24

Eth1: 222.111.1.2/30

Eth2: 10.1.1.1/24


Vm8

Vm2

Vm3

LinuxA

192.168.198.252/24

192.168.198.250

Vm8

LinuxB

10.1.1.2/24

10.1.1.1

Vm3

WWW

222.111.1.1/30


Vm2



总体环境描述:

1、局域网有二个网段,分别:10.1.1.0/24 、192.168.198.0/24。

2、二个网段能互相连通。

3、二个网段通过snat访问外网www服务器。




iptables主机需要设置路由转发(需重启主机):

修改/etc/sysctl.conf 找到net.ipv4.ip_forward0改成1

# Controls IP packetforwarding

net.ipv4.ip_forward = 1


当iptables主机设置转发后(iptables服务启动,没有手动做规则),192与10二个网段可以互相ping通。但实际上提示如下:

wKiom1NfGOnTR9kJAAGz7ENtAxs086.jpg



查看iptables主机的规则:

iptables -L -n

wKiom1NfGXXghd8PAAIgjPpw_qo692.jpgping不通的原因主要是上面红框这条规则导致。把此规则删除就可以ping通了。

iptablse -D FORWARD 1


wKioL1NfGbqxCT6TAAIPlHf0YZ0763.jpg



简单的环境搭建配置完成,后面准备学习iptables规则。