实验环境 :
两台主机 一台可以连外网 一台只能内网连接
火墙切换方式及安装
iptables的安装及切换
iptables -------->firewalld
iptables 的永久保存策略
iptables命令
数据包状态
在服务器上:
在客户主机中
snat(13.30-14.00)
服务器主机:
客户主机:
在客户机中测试:
firewalld
firewalld 相较于 iptaples更加的简单 傻瓜
lib/firewalld/ 火墙模块目录 下的servers 以“.xml‘文件结尾添加在此目录中,就会生成一个插件,可以自己写一个允许火墙通过的服务
firewalld命令管理
firewall-cmd --state 查看firewall运行状态
firewall-cmd --get-active-zones 查看火墙生效的域
firewall-cmd --list-all --zone=work 查看指定的域的火墙策略
firewall-cmd --set-default-zone=trusted 设定默认域
**
firewell的高级规则
**
查看高级规则 firewall-cmd --direct --get-all-rules
firewall中的NAT
在客户主机中:****
firewall中的DNAT
服务器中
在客户集中