10.15iptables filter表案例10.16-10.18iptables nat表应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了10.15iptables filter表案例10.16-10.18iptables nat表应用相关的知识,希望对你有一定的参考价值。

10.15 iptables filter表案例
技术分享图片
RELATED:边源的一个状态的连接,那是连接之后的一些额外的连接
ESTABLISHED:保持连接
执行这个shell脚本
技术分享图片
10.16/10.17/10.18 iptables nat表应用
技术分享图片
在A虚拟机上增加一块网卡
技术分享图片
选择LAN区段
技术分享图片
点LAN区段 再选 增加 输入名字
技术分享图片
选择刚才增加的网卡名字
技术分享图片
在B虚拟机上断开原来的网卡,取消启动时连接
技术分享图片
增加一个LAN区段的网卡,方法同上,区段也是选择刚才增加的网卡
技术分享图片
A机器给ens37设置ip
临时设置的ip命令:ifconfig ens37 192.168.100.1/24 重启后会消失
永久设置ip需去复制ens33的配置文件cp /etc/sysconfig/network-scritps/ifcfg-ens33 ens37 改名为ens37,然后在配置文件里更改ip,网关和DNS可以不用
技术分享图片
B机器因为无法远程登陆,因为网卡断了,所有在到机器设置
关闭网上ens33,因为只用ens37就可以了
设置B机器上的ens37 ip地址
ifconfig ens37 192.168.100.100/24
技术分享图片
这时候ping 192.168.100.1 无法ping通的
技术分享图片
检查一下2个虚拟网卡的设置
然后再检查一下是否连接 mii-tool ens37
最后发现A机器上的ens37刚设置的ip没有了,重新设置一下一,就可以两边都ping通了
技术分享图片
到些所有准备工作 都做好了
? 需求1:可以让B机器连接外网
A机器上打开路由端口转发 把配置文件ip_forward的值更改为1
echo "1">/proc/sys/net/ipv4/ip_forward
技术分享图片
执行这条规则
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
查看添加的这条规则,这个规则就是让100网段的可以上网
技术分享图片
B机器上设置网关为192.168.100.1
route add default gw 192.168.100.1
技术分享图片
这时候能ping通192.168.133.130,这就意味着可以上外网了
ping网关119.29.29.29也通了,证明可以上公网了
需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口
因为做需求1的时候已经添加了网关,也做了路由端口转发,所以这里就直接运行以下命令
A上执行iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22
A上执行iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130

以上是关于10.15iptables filter表案例10.16-10.18iptables nat表应用的主要内容,如果未能解决你的问题,请参考以下文章

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用

10.15 iptables filter表案例 iptable nat应用

10.15iptables filter表案例10.16-10.18iptables nat表应用

10.15 iptables filter表案例 10.16/10.17/10.18 iptable

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用