####iptables####
做实验前 systemctl stop firewalld
iptable
-t ##指定表名称
-n ##不做解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-p ##修改默认策略
iptables -t filter -nL ##查看filter表中的策略
iptables -F ##刷掉filter表中所有策略,当没有-t时默认filter表
service iptables save ##保存当前策略
iptables -A INPUT -s 172.25.254.30 -j ACCEPT ##允许30主机访问本机所有端口
iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop
![](https://img-blog.csdn.net/20170530235901237)
####不同网段路由转换####
将server虚拟机作为路由,添加网卡eth0为172.25.0.230 eth1为172.25.254.230
desktop添加网卡eth0 172.25.0.130 设置gateway=172.25.0.230
在路由中
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.130
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.230
![](https://img-blog.csdn.net/20170530235905112)
测试在172.25.0.130 desktop中
ssh root@172.25.254.230
ifconfig出现eth0 172.25.0.230 与 eth1 172.25.254.230
![](https://img-blog.csdn.net/20170530235908868)
在172.25.254.30主机中
ssh root@172.25.254.230
做实验前 systemctl stop firewalld
iptable
-t ##指定表名称
-n ##不做解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-p ##修改默认策略
iptables -t filter -nL ##查看filter表中的策略
iptables -F ##刷掉filter表中所有策略,当没有-t时默认filter表
service iptables save ##保存当前策略
iptables -A INPUT -i lo -j ACCEPT ##允许lo
iptables -A INPUT -s 172.25.254.30 -j ACCEPT ##允许30主机访问本机所有端口
iptables -A INPUT -j REJECT ##拒绝所有主机的数据来源
iptables -N redhat ##增加链redhatiptables -E redhat westos ##改变链名称
iptables -X westos ##删除westos链
iptables -D INPUT 2 ##删除INPUT链中第二条策略iptables -I INPUT -p tcp --dport 80 -j REJECT ##插入策略到INPUT中的第一条
iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT ##修改第一条策略iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop
####不同网段路由转换####
将server虚拟机作为路由,添加网卡eth0为172.25.0.230 eth1为172.25.254.230
desktop添加网卡eth0 172.25.0.130 设置gateway=172.25.0.230
在路由中
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.130
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.230
测试在172.25.0.130 desktop中
ssh root@172.25.254.230
ifconfig出现eth0 172.25.0.230 与 eth1 172.25.254.230
在172.25.254.30主机中
ssh root@172.25.254.230
ifconfig后ip为172.25.0.130