2018-03-22 Linux Learning

Tags iptables

10.15 iptables Filter Table small case

ipt= "/usr/sbin/iptables"
$ipt-A input-m State--state related,established-j ACCEPT
$ipt-A input-s TCP--dport 22-j ACCEPT
$ipt-A input-p TCP--dport 80-j ACCEPT
$ipt-A input-p TCP--dport 21-j ACCEPT

Prevent other computers from pinging the machine
Iptables-i input-p ICMP--icmp-type 8-j DROP

10.16 iptables NAT Table Application (top)

NAT Table Application

A机器两块网卡 ens33(、ens37(,ens33可以上外网,ens37仅仅是内部往来,B机器只有ens37(,和A机器ens37可以通信互联    需求1:可以让B机器连接外网        A机器上打开路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward        A机器上执行 iptables -t nat -A POSTROUTING -s -o ens33 -j MASQUERADE        B机器上设置网关为    需求2: C 机器只能和 A 通信,让C机器可以直接连通B机器的22端口        A上打开路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward        A上执行 iptables -t nat -A PREROUTING -d -p tcp --dport 1122 -j DNAT --to        A上执行 iptables -t nat -A POSTROUTING -s -j SNAT --to        B上设置网关为 ens37 ens37

10.17 iptables NAT Table Application (middle)

A上打开端口转发,再添加iptables规则    echo "1" > /proc/sys/net/ipv4/ip_forward    iptables -t nat -A POSTROUTING -s -o ens33 -j MASQUERADEB上设置网关    route add default gw    ping     能ping通,说明与外网可以通信了    添加DNS

10.18 iptables NAT Table application (bottom)

A 机器 先清空规则,再添加规则 (端口映射,实现远程连接)    iptables -F    echo "1" > /proc/sys/net/ipv4/ip_forward    iptables -t nat -A PREROUTING -d -p tcp --dport 1122 -j DNAT --to    iptables -t nat -A POSTROUTING -s -j SNAT --to上设置网关为    ifconfig ens37    route add default gw

