2018-5-9
10.16/10.17/10.18 iptables nat表應用
10.15 iptables filter表案例
ipt=''/usr/sbin/iptables'' 定義變量,方便下面使用。
$ipt -F 清空規則
iput drop掉,out fwd accpet。(定義默認策略)
加一些規則
第一條 -m state --state RELATED,ESTABLEISHED -j ACCEPT (指定狀態R,E放行)
第二條 針對192.168.133.0網段訪問22端口數據包放行。
第三四條80 21端口數據包放行。
這個命令會使得ping外網會通,而ping本機不通。
10.16/10.17/10.18 iptables nat表應用
實驗前做一個快照,然後給虛擬機做一個克隆。
先給同步班一號添加一個網卡,第二個機器也添加一個網卡,兩個機器選擇同樣的驅段,同一個交換機
準備好後,啟動機器,第一臺機器遠程連接,另外一臺機器無法遠程(en16777736已經關閉)。
手動給eno33554984添加一個ip
(這只是臨時的,永久需要更改配置文件)
同樣另外一臺機器也添加eno3355配置ip
用克隆機ping原機100.1 沒問題
準備工作結束。
A機器兩塊網卡eno16777736,ens3355,b機器一塊網卡ens3354
用windows ping兩臺機器都無法ping同,b機器無法聯網。
打開端口轉發(要實現nat的應用必須打開)
增加一條規則
有了這條規則就可以實現上網了(就是想讓100.0這個網段可以上網)
b機器設置網關
ping一下 可以聯網了,b機器已經能夠與公網通信了。(但外網不能連接b裏的網windowsping 100.100無法ping通),這裏就實現了a機器作為一個路由器。
第一個需求已經實現
第二個需求就是一個映射的過程。
第一步打開端口轉發,已經做過省略。
先刪除之前的規則,以免影響操作
添加兩個規則,進入和出來的包
再給b機器加上網管,已經操作過 省略。
測試一下
通了, 這樣b機器就可以遠程連接了。
2018-5-9