linux防火墙设置
iptables
防火墙中有三张表(iptables)
名称分别是
filter
包含 input forward output
nat (net address transfer) 地址转换
包含 input prerouting postouting output
mangle
包含 input prerouting forward postouting output
input nat未经过内核 filter经过了内核
forward 是数据传递(经过内核)
postouting 路由之后
prerouting 路由之前 DNAT directory n a t
SNAT 源地址转换
mangle 是前两个表不够用的时候 做的说明 可以用五个表 一般不常用
nat一般是和本机内核无关的
filter 都是经过内核的
systemclt stop firewalld
mask
yum install iptables-servives
systemctl start iptables
enable
iptables -nL n是不作解析 opt参数
iptables -t nat -nL 查看单一表单
不指定默认是filter 表
vim /etc/sysconfig/iptables 配置文件
iptables -F 刷掉所有策略
service iptables save 刷掉之后需要保存
iptables -nL 如果没有策略 默认policy策略
iptables -vnL
iptables -P INPUT DROP
不接收
iptables -P INPUT ACCEPT
iptables -N westos 增加附加列
iptables -E WESTOS 改名
iptables -X WESTOS 删除
iptables -t filter -A INPUT -s 172.25.254.250 -p tcp --dport 22 -j REJECT
和上面一样 不允许访问22端口的ssh
如果只能让250连接
iptables -A INPUT -j REJECT所有人不能访问
iptables -A INPUT -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT
A 加入策略对后面 I 是加入策略最前面
必须要写条数
iptables -I INPUT 1 -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT
不写数字 默认第一个
iptables -D INPUT 3 删除第三条
iptables -R INPUT 2 -j ACCEPT 更改条目
iptables -A INPUT -s !172.25.254.250 -p tcp --dport 22 -j ACCEPT
!表示除了
下面进行伪装和转换地址
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.212
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 1.1.1.112
路由机 1.1.1.212& 172.25.254.212
server测试时候必须把网管设置成路由机
测试的时候 用server 1.1.1.112 连接 外网 172.25.254.12 这时候在172.25.254.12上w -i 显示的地址是172.25.254.212 这样就是伪装了
然后用server 112 连接 1.1.1.212 其实是连接到了1.1.1.112
相关阅读
写在前面—— 1. 大小写 2. 空格 3. 到底运行的是几个命令 后边自己写的时候出问题了想想这三条。。。 一、 Linux命令行基
https://www.baidu.com/s?ie=UTF-8&wd=%E4%B8%AD%E5%9B%BD%E5%9B%BD%E5%AE%B6%E9%98%B2%E7%81%AB%E5%A2%99
给大家推荐个靠谱的公众号程序员探索之路,大家一起加油 如果要查看磁盘还剩多少空间,当然是用df的命令了。 1.[root@localhost ~]#
1、准备工作工具:(网上下载,也可以留言评论,我给你链接)VMware-workstation-full-12.5.7.20721.exe(虚拟机)ubuntu-16.04.5-desktop-amd6
上节课学习了Make工程管理器和makefile文件, 一个工程中的源文件不计数,其按类型、功能、模块分别放在若干个目录中,makefile定义了