iptables非常强大,用一个师傅说的话,“只有想不到,没有做不到”,当然学习之路也是如此!
例如一个例子,认识Nat:
-本机有两个网卡,eth0和eth1,eth0的IP为10.0.2.68; eth1的ip为192.168.1.1;eth0连接了INTERNET,另外一台机器192.168.1.2与eth1互通!
如何设置才能使eth1连接到internet呢?
#echo "1" > /proc/sys/net/ipv4/ip_forward #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
第一条的命令是:内核参数相关配置文件,目的是打开路由转发功能
第二条的意思是:iptables对nat做了一个ip转发的操作;-o选项后跟设备名 表示出口的网卡;MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去;POSTROUTING对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
我们现在设置的防火墙规则只是保存在内存中,当系统重启后规则就没有了,所以我们要进行保存操作。
#service iptables save
IPTABLES备份与恢复
如要清除防火墙所有规则,“iptables -F”固然可以,但是最好的办法
#service iptables stop
这样防火墙即失效了,但一旦重新设定,防火墙就会自动启动
日后遇到备份防火墙规则任务,只要复制一下此文件即可
#sh /usr/local/sbin/iptables.sh #iptables-save > myipt.rule #cat myipt.rule
若要恢复,使用如下命令即可
#iptables-restore < myipt.rule
时间: 2024-08-18 07:28:40