1.iptables保存规则
iptables -save > /data/iptables_rule //输出重定向备份
iptables -restore < /data/iptables_rule //重新导入规则
方法二:
/etc/profile //将iptables规则添加到此文件内
方法三:
/etc/rc.d/rc.local //将规则保存此文件下,一定要加X权限
2.自定义链
iptables -N YY //新建YY链
3.NAT
NAT的实现分为下面类型:
- SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP
- DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP
SNAT实验操作
准备三台虚拟机,一台做为内网主机,一台为网关,一台为外网主机
1.将三台主机关闭防火墙,给内网主机和外网主机安装httpd软件
systemctl stop firewalld
setenforce 0
yum install -y httpd
6.开始实验
DNAT实验操作
原文地址:https://blog.csdn.net/Ybaocheng/article/details/134715355
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_35282.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。