第三本书 iptables服务

####iptables####
做实验前 systemctl stop firewalld
iptable
-t ##指定表名称
-n ##不做解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-p ##修改默认策略


iptables -t filter -nL ##查看filter表中的策略
iptables -F ##刷掉filter表中所有策略,当没有-t时默认filter表
service iptables save ##保存当前策略

iptables -A INPUT -i lo -j ACCEPT ##允许lo


iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.30 -j ACCEPT ##允许30主机访问本机所有端口

iptables -A INPUT -j REJECT ##拒绝所有主机的数据来源

iptables -N redhat ##增加链redhat

iptables -E redhat westos ##改变链名称


iptables -X westos ##删除westos链

iptables -D INPUT 2 ##删除INPUT链中第二条策略

iptables -I INPUT -p tcp --dport 80 -j REJECT   ##插入策略到INPUT中的第一条

iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT ##修改第一条策略
iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop


####不同网段路由转换####
将server虚拟机作为路由,添加网卡eth0为172.25.0.230  eth1为172.25.254.230
desktop添加网卡eth0 172.25.0.130 设置gateway=172.25.0.230
在路由中
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p 
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.130
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.230


测试在172.25.0.130 desktop中
ssh root@172.25.254.230
ifconfig出现eth0 172.25.0.230  与 eth1 172.25.254.230


在172.25.254.30主机中
ssh root@172.25.254.230

ifconfig后ip为172.25.0.130



  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值