十六、 iptables nat表应用
需求1:B机器连接外网
A机器有外网和内网两个网卡,B机器只有一个内网网卡,让B机器可以使用外网
首先做个测试:
1,在虚拟机A上面添加一块内网网卡,B机器也添加一个内网网卡,选择LAN网段,自定义名字一致
编辑虚拟机设置-添加-网络适配器
按照同样的方法设置B机器内网网卡,B机器外网网卡选择取消自动连接
查看A机器网卡
并且给A机器内网网卡设置IP地址
开启A机器路由转发功能
增加规则,目的是让100.0网段能够上网
B机器设置网关 route add default gw 192.168.100.1
设置DNS,在vi /etc/resolv.conf 添加nameserver 119.29.29.29
需求1成功,可以正常上网
需求2:C机器连B机器
C机器只能和A机器通信,让C机器可以连接B机器22端口
192.168.17.25的22端口映射1122 连接B机器的192.168.100.100
B机器的192.168.100.100的22端口,映射为22端口,用192.168.17.25连接1122端口,也就是连接192.168.100.100的22端口
设置机器A,清除之前的规则
增加新的规则
此时需要给B机器设置网关,之前已经设置过可以不用设置,如果没有设置,则不需要设置
新建XSHELL会话
输入用户名和密码
查看网卡
ping 外网,可以看到正常访问
用w查看系统负载,可以看到来源是192.168.17.1,就是C机器
机器C192.168.17.1已经和机器192.168.100.100相连,机器C和机器A可以通信,而通过机器A来连接机器B的1122端口达到C和B通信,而且机器B也通过映射1122端口能够访问外网
十九、iptables备份和恢复
设定的防护墙规则只存在内存中,并没有存在某个文件里面,当系统重启之前设定的规则就没有了,所以设定规则过后要保存一下
service iptables save //会把规则保存到/etc/sysconfig/iptables
iptables-save > my.ipt保存规则到指定的文件
iptables-restore < my.ipt 恢复备份文件的规则
清除所有NAT规则的文件,并查看
写入2条规则,并查看
保存规则,并查看规则是否保存在/etc/sysconfig/iptables里面
备份配置文件
清空NAT规则,并恢复备份文件
扫一扫
1286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
