iptables filter表小案例
- 需要把80端口 和21端口 22端口放行,22端口指定一个ip段,只有这个ip段的访问才可以,其他的都拒绝。用一个shell脚本去实现。
- ipt定义了一个变量,为了后面去加载它。正常执行一个命令 写一个绝对的命令,不会因为环境变量导致命令无法执行。
- 首先清空之前的规则, -F
- 然后把默认的策略定义下,
- 然后加一些规则。第一条 INPUT 指定状态放行。-m state --state 不常见,目的是为了相关的数据包更顺利的进行连接。
- ESTABLISHED表示已经链接了 。 RELATED表示一个边缘状态,两个ip建立通信 还有额外的连接 就是RELATED 如果不写 可能会导致其他的通信会禁掉。
- 把网段 访问22端口给放行。
- 把80端口放行,把21端口方向。
- 写脚本是因为 上面DROP 。
- 执行完后就可以了。
- 还有个icmp的示例,这个可以产生一个效果,就是让你ping外面的机器也可以ping通。
- 先把之前的脚本给恢复成默认的状态。
- 然后 输入这个规则,就ping不同自己的ip了 不同不代表机器没有连接。可以ping出去,但是别人ping不通你。
iptables nat表应用
-
- 假设有两台机器 , 有一台机器两个网卡,一个是外网 一个是内网。虽然都是私网ip,另一台机器只有一个内网网卡,默认不能连外网。
- 需求想让 第二台机器,连上外网。其实就是做一个小路由器,路由器可以上网,你的电脑就也可以上网。
- 首先两台虚拟机。
- 然后 设置第一台虚拟机,添加网络适配器,然后选择lan桥段。
- 设置第二台。 和上一个步骤一样,然后把这台的虚拟机 取消启动时连接。
- 然后开启两台虚拟机
- 第二台因为取消了连接,所以无法远程连接它 第一台可以。
- 我们给ens37设置一个网卡。我们可以命令行添加ip。
- 这个一重启就会消失, 想永久生效,要去编辑配置文件,默认不存在的,要去ens16777736cp一份。
- 然后给第一台虚拟机设置一个ip 也给第二台设置一个ip。
原文地址:http://blog.51cto.com/13645927/2114700
时间: 2024-10-19 08:54:17