10.15iptables filter表案例10.16-10.18iptables nat表应用

时间：2018-01-25 23:01:53 阅读：235 评论：0 收藏：0 [点我收藏+]

10.15 iptables filter表案例
技术分享图片

RELATED：边源的一个状态的连接，那是连接之后的一些额外的连接
ESTABLISHED：保持连接
执行这个shell脚本
技术分享图片

10.16/10.17/10.18 iptables nat表应用
技术分享图片

在A虚拟机上增加一块网卡
技术分享图片

选择LAN区段

点LAN区段再选增加输入名字
技术分享图片

选择刚才增加的网卡名字
技术分享图片

在B虚拟机上断开原来的网卡，取消启动时连接
技术分享图片

增加一个LAN区段的网卡，方法同上，区段也是选择刚才增加的网卡
技术分享图片

A机器给ens37设置ip
临时设置的ip命令：ifconfig ens37 192.168.100.1/24 重启后会消失
永久设置ip需去复制ens33的配置文件cp /etc/sysconfig/network-scritps/ifcfg-ens33 ens37 改名为ens37，然后在配置文件里更改ip，网关和DNS可以不用
技术分享图片

B机器因为无法远程登陆，因为网卡断了，所有在到机器设置
关闭网上ens33，因为只用ens37就可以了
设置B机器上的ens37 ip地址
ifconfig ens37 192.168.100.100/24
技术分享图片

这时候ping 192.168.100.1 无法ping通的
技术分享图片

检查一下2个虚拟网卡的设置
然后再检查一下是否连接 mii-tool ens37
最后发现A机器上的ens37刚设置的ip没有了，重新设置一下一，就可以两边都ping通了
技术分享图片

到些所有准备工作都做好了
? 需求1：可以让B机器连接外网
A机器上打开路由端口转发把配置文件ip_forward的值更改为1
echo "1">/proc/sys/net/ipv4/ip_forward
技术分享图片

执行这条规则
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
查看添加的这条规则，这个规则就是让100网段的可以上网
技术分享图片

B机器上设置网关为192.168.100.1
route add default gw 192.168.100.1
技术分享图片

这时候能ping通192.168.133.130，这就意味着可以上外网了
ping网关119.29.29.29也通了，证明可以上公网了
需求2：C机器只能和A通信，让C机器可以直接连通B机器的22端口
因为做需求1的时候已经添加了网关，也做了路由端口转发，所以这里就直接运行以下命令
A上执行iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22
A上执行iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130

10.15iptables filter表案例10.16-10.18iptables nat表应用

原文：http://blog.51cto.com/13450039/2065228

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)