七周四次课(1月25日)

七周四次课(1月25日)
10.15 iptables filter表案例

需求 80 22 21端口放行 22端口需要指定一个ip段

ipt 定义一个变量

-F 清空原有规则

-P 默认规则

-m state --state RELATED,ESTABLISHED -j ACCEPT 3次握手4次挥手   把已建立通信和保持连接的通信的数据包放行,这条是必须有的指令

执行脚本

查看规则

iptables -I INPUT -p icmp --icmp-type 8 -j DROP 这个规则作用可以使本机可以ping其他机器,但是其他机器无法ping通本机

10.16/10.17/10.18 iptables nat表应用

首先准备1个虚拟机1,克隆一个2,虚拟机1添加一个私网网卡,做好快照,2的外网网卡禁用,添加网卡并使用同样的LAN区段,快照,启动2个机器

虚拟机1

给虚拟机1 ens37设置内网ip,可以使用命令行,也可以编辑配置文件

给虚拟机2 ens37设置内网ip  这时两台机器内网ip能够相互ping通,2不能连外网

1机器

cat /proc/sys/net/ipv4/ip_forward  查看端口转发,默认是0,没打开,设置为1打开端口转发

echo "1" > /proc/sys/net/ipv4/ip_forward

1机器增加nat规则

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

2机器设置网关  DNS       可以连外面的网,外网ping不通

route add default gw 192.168.100.1

需求 3机器通过1机器连接2机器   端口映射

打开1机器端口转发

echo "1" > /proc/sys/net/ipv4/ip_forward

1机器增加规则

iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22  进去的包转发到192.168.100.100的22端口

iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130  出来的包把目标地址改为192.168.133.130

给2机器加上网关

3机器

扩展
1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html 
2. sant,dnat,masquerade   http://www.aminglinux.com/bbs/thread-7255-1-1.html 
3. iptables限制syn速率    http://www.aminglinux.com/bbs/thread-985-1-1.html http://jamyy.us.to/blog/2006/03/206.html

原文地址:http://blog.51cto.com/4375471/2065265

时间: 2024-11-01 23:04:46

七周四次课(1月25日)的相关文章

三周第一次课(12月25日)

2.27linux和windows互传文件 yum install -y lrzsz sz a.txt linux传到windows rz  windows传到linux当前目录 3.1 用户配置文件和密码配置文件 ls /etc/passwd cat /etc/passwd aming:x:1000:1000::/home/aming:/bin/bash (6个冒号分成7段) loginID:x:UID:GID:comment:home_directory:login_shell  用户名:代

LiNUX20180509七周四次课(5月9日)IPTABLES

七周四次课(5月9日) 10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用 扩展1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html2. sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html3. iptables限制syn速率 http://www.amingl

5月25日------疯狂猜成语-----四周第七次站立会议 参会人员:杨霏,袁雪,胡潇丹,郭林林,尹亚男,赵静娜

疯狂猜成语-----四周第六次站立会议 参会人员:杨霏,袁雪,胡潇丹,郭林林,尹亚男,赵静娜 会议内容:在寻找用户过程中,记录总结用户建议和意见. 用户十: 用户姓名 任晓菲 联系电话 15732114635 所用时间 9分钟 用户使用过程中出现的问题 无 用户评价 游戏挺有意思的 用户对产品提出的意见 打字比较麻烦 自己对意见的解决办法  希望能进一步进行改善 用户十一: 用户姓名 韩叶 联系电话 15732115394 所用时间 6分钟 用户使用过程中出现的问题 无 用户评价 很好 用户对产

linux十二周三次课 (4月25日)笔记

十二周三次课 (4月25日)12.10 Nginx访问日志12.11 Nginx日志切割12.12 静态文件不记录日志和过期时间 12.10 Nginx访问日志 配置文件的格式在主配置文件里. 搜索log,找到如下段内容,这段内容是用来定义格式. 公网IP,在百度,搜索IP,查看. 定义访问日志路径 打开文件 在}下加入一行,改为如下: 12.11 Nginx日志切割 编辑文件 加入以下内容 执行的过程 删除日志的格式 写完日志,写一个脚本. 12.12 静态文件不记录日志和过期时间 写入如下内

Linux20180425六周第一次课(4月25日)

六周第一次课(4月25日) 9.1 正则介绍_grep上9.2 grep中9.3 grep下 正则表达式 使用grep可以查找文件中的关键字. 语法: grep  "关键字" 文件名 有一些选项是可以选的. -n 是显示行号 -c显示行数,一共在这个文件中有多少行带有这个关键字 -v取反,就是多少行没有这个关键字,也就是除了关键字的那两行外 -A 数字,表示显示出关键字以及往下数字行的内容 -B 数字,是和A想反是往上数字行 -C 数字 就是既有上又有下,往上数字行 往下数字行 gre

4月25日下午学习日志

2017年4月25日下午学习专业课通信原理的教材第一课学习了一下,继续做张宇数学18讲第四讲一元函数微分学的例题,然后用app学英语单词.

三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

三周第三次课(12月27日)3.7 su命令3.8 sudo命令3.9 限制root远程登录 su命令: 用户和工作组管理: su命令用于切换当前用户身份到其他用户身份, 变更时须输入所要变更的用户帐号与密码. 语法: su(选项)(参数) 选项: -c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份: -f或--fast:适用于csh与tsch,使shell不用去读取启动文件: -l或--login:改变身份时,也同时变更工作目录,以及HOME,SHE

三周第五次课(12月29日) 4.5/4.6 磁盘格式化 4.7/4.8 磁盘挂载 4.9 手动增加swap空间

三周第五次课(12月29日)4.5/4.6 磁盘格式化4.7/4.8 磁盘挂载4.9 手动增加swap空间 [[email protected] ~]# [[email protected] ~]# mke2fs命令文件系统管理mke2fs命令被用于创建磁盘分区上的"etc2/etc3"文件系统. 语法:mke2fs(选项)(参数) 选项:-b<区块大小>:指定区块大小,单位为字节:-c:检查是否有损坏的区块:-f<不连续区段大小>:指定不连续区段的大小,单位为

四周第一次课(1月2日) 4.10/lvm讲解 4.11/lvm讲解 4.12/lvm讲解 4.13 磁盘故障小案例

四周第一次课(1月2日)4.10/lvm讲解4.11/lvm讲解4.12/lvm讲解4.13 磁盘故障小案例 onnecting to 192.168.183.128:22...Connection established.To escape to local shell, press 'Ctrl+Alt+]'. Last login: Tue Jan 2 19:34:17 2018[[email protected] ~]# ip add1: lo: <LOOPBACK,UP,LOWER_UP