2. 程式人生 > >iptable和nat表應用

iptable和nat表應用

阿新 發佈:2018-05-10
iptable nat表

iptables小案例

  • 需求:把80,22,21端口放行,22端口只有某個IP段可以訪問。

    [root@aminglinux-02 ~]# vim /usr/local/sbin/iptables.sh
#! /bin/bash
ipt="/usr/sbin/iptables"    #變量
$ipt -F                     #清空規則
$ipt -P INPUT DROP          #定義默認策略
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -m state --state RELATED(額外的連接),ESTABLISHED(保持連接) -j ACCEPT    #-m state檢測數據包狀
態,--state 指定狀態,這條命令為了使通信更順暢
$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT  
# 增加規則
  • icmp示例
    • iptables -I INPUT -p icmp --icmp-type 8 -j DROP //禁止其他機器ping本機,本機可以ping其他機器

nat表的應用

  • A機器兩塊網卡ens33(192.168.133.130)、ens37(192.168.100.1),ens33可以上外網,ens37僅僅是內部網絡,B機器只有ens37(192.168.100.100),和A機器ens37可以通信互聯。
  • 準備:創建兩個虛擬機,A機器配置兩塊網卡,ens33設置ip:192.168.133.130,ens37設置Ip:192.168.100.1。B機器配置一塊網卡ens37ip:192.168.100.100。這裏虛擬機的兩個內網卡需要選擇LAN區段模式
    • ifconfig ens37 192.168.100.1/24可以臨時設置ip,永久要修改配置文件
  • 需求1:可以讓B機器連接外網
    • A機器上打開路由轉發 echo "1">/proc/sys/net/ipv4/ip_forward //該命令是更改內核設置,打開路由轉發功能,默認值是0 
      [root@akuilinux01 ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@akuilinux01 ~]# echo "1" > !$
echo "1" > /proc/sys/net/ipv4/ip_forward
[root@akuilinux01 ~]# cat /proc/sys/net/ipv4/ip_forward
1
    • A上執行 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE //把100網段偽裝成ens33網卡
    • B上設置網關為192.168.100.1,命令為route add default gw 192.168.100.1 。route -n查看網關
    • B配置DNS 
      vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 119.29.29.29
  • 需求2:C機器只能和A通信,讓C機器可以直接連通B機器的22端口,不同網段機器通信
    • A上打開路由轉發echo "1">/ proc/sys/net/ipv4/ip_forward
    • A上執行iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22 //把B的22端口,映射到A的1122端口上
    • A上執行iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130 //端口轉發
    • B上設置網關為192.168.100.1

擴展

  • iptables應用在一個網段
  • sant,dnat,masquerade
  • iptables限制syn速率

iptable和nat表應用

相關推薦

iptablenat應用

iptable nat表 iptables小案例 需求:把80,22,21端口放行,22端口只有某個IP段可以訪問。 [root@aminglinux-02 ~]# vim /usr/local/sbin/iptables.sh #! /bin/bash ipt="/usr/sbin/iptabl

iptables nat應用,儲存備份規則

一、iptables nat表應用 需求1: 兩臺機器,機器A可以訪問內網和外網(兩塊網絡卡),機器B只能訪問內網(一塊網絡卡),讓機器B通過機器A實現訪問外網的功能 1. 先將兩個虛擬機器A和B各新增一個張網絡卡,     A機器的一張網絡卡可以訪問外網,第二張新增的網

iptables nat應用

iptables1.1.準備兩臺虛擬機A和B。A:兩塊網卡。 網卡ens33:192.168.231.128,可以聯通外網 網卡ens37:192.168.100.1,只可以訪問內網B:一塊網卡 網卡ens37:192.168.100.100,只可以訪問內網1.2.打開A機器的網

netfilter的filter案列與nat應用

dba tro 常見 war ges pac netfilter let vim 一、fileter表案例 需求:只針對filter表,預設策略INPUT鏈DROP,其他兩個鏈ACCEPT,然後針對192.168.204.0/24開通22端口,對所有網段開放80端口,對所有

10.15iptables filter案例10.16-10.18iptables nat應用

image nat lan區段 案例 證明 network 9.png efault 網上 10.15 iptables filter表案例RELATED:邊源的一個狀態的連接,那是連接之後的一些額外的連接ESTABLISHED:保持連接執行這個shell腳本10.16/1

iptables的nat應用(默認路由指向、端口映射)

查詢 localhost hat state icm cat ttl tab rop iptables nat表應用 nat表應用 A機器:雙網卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),網卡ens33可以使用外網,

iptables filter案例/iptables nat應用

修改 它的 登錄 strong 服務 上網 table http roo iptables filter表案例 iptables filter 表案例創建一個iptables.sh腳本 [root@Ask-02 ~]# vim /usr/local/sbin/iptabl

七周四次課 iptables filter案例以及iptables nat應用

iptables filter表 iptables nat表 iptables小案例將80端口,22端口和21端口放行,22端口需要指定IP段,只有指定IP段訪問才可以。其他段一概拒絕。我們可以用一個腳本來實現。 #!/bin/bashipt="/usr/sbin/iptables"

Linux學習筆記(三十二)iptables filter案例、 iptables nat應用

iptables filter表案例、 iptables nat表應用 一、iptables filter表案例需求:將80、20、21端口放行,對22端口指定特定的ip才放行以下為操作方法:vim /usr/local/sbin/iptables.sh //加入如下內容#! /bin/bas

三十二、iptables filter小案例、iptables nat應用

iptables小案例 iptables應用 三十二、iptables filter表小案例、iptables nat表應用一、iptables filter表小案例需求:只針對filter表,預設策略INPUT鏈DROP,其他兩個鏈ACCEPT,然後針對192.168.188.0/24開通22端口,

iptables nat 應用

iptables nat 表應用1、iptables nat 表應用 上圖的操作,說白了就是要做一個路由器,路由器可以上網,電腦就可以上網。先操作一下前期準備,打開虛擬機,將兩個Linux窗口打開,然後分別拍一張快照,命名為“iptables 小實驗前”。此舉是方便實驗過程出現不可挽回的錯誤,可以通過快照恢

iptables filter案例、iptables nat應用

Linuxiptables filter表案例 案例: 需求:把80端口22端口21端口放行,22端口指定一個IP段,只有這個IP段的ip訪問的時候才可以訪問到,其他段的都拒絕。 我們先編寫一個shell腳本 vim /usr/local/sbin/iptables.sh 加入如下內容 #! /bin/bas

iptables filter案例 iptables nat應用

iptables filter表案例ipt="usr/sbin/iptables" //定義變量,盡量寫全局的絕對路徑,這樣在腳本中不會有變量問題導致不可執行$ipt -F //清空之前的規則$ipt -P INPUT DROP //定義默認策略$ipt -P

10.15 iptables filter案例 10.16/10.17/10.18 iptables nat應用

restart user recent 不可 routing hat col back NPU 10.15 iptables filter 表小案列 -需要把80端口、22端口、21端口放行,22端口指定一個ip段,只有這個ip段的ip訪問的時候才可以訪問到,其他拒絕,這個

32.filter案例 nat應用 (iptables)

10.16/10.17/10.18 iptables nat表應用     10.15 iptables filter表案例:   ~1. 寫一個具體的iptables小案例,需求是把80埠、22埠、21 埠放行。但是,22埠我要指定一個IP段,只有這個IP段的IP

iptables nat 應用

iptables nat 表應用 做一個試驗,準備兩臺虛擬機器 A,B A 有準備兩塊網絡卡,一塊連線外網,一塊連線內網 B 只

Linux學習(二十九)iptables(三)nat應用

icmp cal 網卡 cast 默認值 ria bootproto cap span 需求 A機器可以訪問外網,B機器和A機器處於同一個內網,現在要讓B機器通過A機器訪問外網。 步驟 1.為虛擬機添加一塊網卡。 如果沒有區段名稱的話,點擊‘LAN區段(S)...’按鈕,

nat應用

工作 term 命令 F12 eba roc 端口 mark mage 使內網的機器可以連接外網 準備工作 使用命令使B機器連外網 用端口映射實現需求2 nat表的應用

73.fileter案例,NAT應用

默認網關 -a process ges 執行 tab vmware stat ec2 fileter表案例 要求如下:只針對filter表,預設策略INPUT鏈DROP,其他兩個鏈ACCEPT,然後針對192.168.204.0/24開通22端口,對所有網段開放80端口,對

順序應用7:最大子段之分治遞迴法(SDUT 3664)

#include <bits/stdc++.h> using namespace std; const int maxn = 50005; int num = 0; struct node { int *elem; int len; }; void Creatlist(