需求:只针对filter表,预设策略表INPUT链DROP,其他两个链ACCEPT,然后针对192.168.5.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口
恢复到默认状态
[root@lizhipenglinux01 ~]# iptables -I INPUT -p icmp --icmp-type 8 -j DROP
本机ping不同,但是可以ping外网
[root@lizhipenglinux01 ~]# ping www.qq.com
PING www.qq.com (117.135.169.41) 56(84) bytes of data.
64 bytes from 117.135.169.41: icmp_seq=1 ttl=128 time=14.8 ms
64 bytes from . (117.135.169.41): icmp_seq=2 ttl=128 time=11.6 ms
克隆机,先前已经配好了,先把NAT禁掉,不用它,即把勾去掉
新增加的网卡
没有ping通
检查发现1机器上的ip没了,重新配置以后就好了
[root@lizhipenglinux01 ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@lizhipenglinux01 ~]# echo "1" > !$ 打开端口转发
echo "1" > /proc/sys/net/ipv4/ip_forward
[root@lizhipenglinux01 ~]# !cat
cat /proc/sys/net/ipv4/ip_forward
1
删掉以前的配置,是一个空表
[root@lizhipenglinux01 ~]# iptables -t nat -A PREROUTING -d 192.168.5.128 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22
[root@lizhipenglinux01 ~]# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.5.128
未成功,需要排查一下