10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用
Posted sisul
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用相关的知识,希望对你有一定的参考价值。
需求:只针对filter表,预设策略表INPUT链DROP,其他两个链ACCEPT,然后针对192.168.5.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口
恢复到默认状态
[root@lizhipenglinux01 ~]# iptables -I INPUT -p icmp --icmp-type 8 -j DROP
本机ping不同,但是可以ping外网
[root@lizhipenglinux01 ~]# ping www.qq.com
PING www.qq.com (117.135.169.41) 56(84) bytes of data.
64 bytes from 117.135.169.41: icmp_seq=1 ttl=128 time=14.8 ms
64 bytes from . (117.135.169.41): icmp_seq=2 ttl=128 time=11.6 ms
克隆机,先前已经配好了,先把NAT禁掉,不用它,即把勾去掉
新增加的网卡
没有ping通
检查发现1机器上的ip没了,重新配置以后就好了
[root@lizhipenglinux01 ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@lizhipenglinux01 ~]# echo "1" > !$ 打开端口转发
echo "1" > /proc/sys/net/ipv4/ip_forward
[root@lizhipenglinux01 ~]# !cat
cat /proc/sys/net/ipv4/ip_forward
1
删掉以前的配置,是一个空表
[root@lizhipenglinux01 ~]# iptables -t nat -A PREROUTING -d 192.168.5.128 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22
[root@lizhipenglinux01 ~]# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.5.128
未成功,需要排查一下
以上是关于10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用的主要内容,如果未能解决你的问题,请参考以下文章
10.15 iptables filter表案例 iptable nat应用
10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用
10.15iptables filter表案例10.16-10.18iptables nat表应用
10.15 iptables filter表案例 10.16/10.17/10.18 iptable