当前位置: 首页互联网正文 本文介绍: iptables -N YY //新建YY链。 目录 1.iptables保存规则 2.自定义链 3.NAT NAT的实现分为下面类型: SNAT实验操作 DNAT实验操作 1.iptables保存规则 永久保存方法一: iptables -save > /data/iptables_rule //输出重定向备份 iptables -restore < /data/iptables_rule //重新导入规则 方法二: /etc/profile //将iptables规则添加到此文件内 方法三: /etc/rc.d/rc.local //将规则保存此文件下,一定要加X权限 2.自定义链 iptables -N YY //新建YY链 3.NAT NAT的实现分为下面类型: SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP SNAT实验操作 准备三台虚拟机,一台做为内网主机,一台为网关,一台为外网主机 1.将三台主机关闭防火墙,给内网主机和外网主机安装httpd软件 systemctl stop firewalld setenforce 0 yum install -y httpd 2.配置网关主机,添加两块网卡 3.进入内网主机设置 4.进入外网主机设置 5.打开网关主机的路由转发功能 6.开始实验 DNAT实验操作 原文地址:https://blog.csdn.net/Ybaocheng/article/details/134715355 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若转载,请注明出处:http://www.7code.cn/show_35282.html 如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除! 主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网显示所有内容声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。iptablesnatyy 代码007普通 打赏 收藏 海报 链接
