第三本书 iptables服务

####iptables####
做实验前 systemctl stop firewalld
iptable
-t ##指定表名称
-n ##不做解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-p ##修改默认策略


iptables -t filter -nL ##查看filter表中的策略
iptables -F ##刷掉filter表中所有策略,当没有-t时默认filter表
service iptables save ##保存当前策略

iptables -A INPUT -i lo -j ACCEPT ##允许lo


iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.30 -j ACCEPT ##允许30主机访问本机所有端口

iptables -A INPUT -j REJECT ##拒绝所有主机的数据来源

iptables -N redhat ##增加链redhat

iptables -E redhat westos ##改变链名称


iptables -X westos ##删除westos链

iptables -D INPUT 2 ##删除INPUT链中第二条策略

iptables -I INPUT -p tcp --dport 80 -j REJECT   ##插入策略到INPUT中的第一条

iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT ##修改第一条策略
iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop


####不同网段路由转换####
将server虚拟机作为路由,添加网卡eth0为172.25.0.230  eth1为172.25.254.230
desktop添加网卡eth0 172.25.0.130 设置gateway=172.25.0.230
在路由中
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p 
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.130
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.230


测试在172.25.0.130 desktop中
ssh root@172.25.254.230
ifconfig出现eth0 172.25.0.230  与 eth1 172.25.254.230


在172.25.254.30主机中
ssh root@172.25.254.230

ifconfig后ip为172.25.0.130



发布了46 篇原创文章 · 获赞 0 · 访问量 7927
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览