學習筆記第三十一節課
阿新 • • 發佈:2018-05-10
s
iptables filter表小案例
- 需要把80端口 和21端口 22端口放行,22端口指定一個ip段,只有這個ip段的訪問才可以,其他的都拒絕。用一個shell腳本去實現。
- ipt定義了一個變量,為了後面去加載它。正常執行一個命令 寫一個絕對的命令,不會因為環境變量導致命令無法執行。
- 首先清空之前的規則, -F
- 然後把默認的策略定義下,
- 然後加一些規則。第一條 INPUT 指定狀態放行。-m state --state 不常見,目的是為了相關的數據包更順利的進行連接。
- ESTABLISHED表示已經鏈接了 。 RELATED表示一個邊緣狀態,兩個ip建立通信 還有額外的連接 就是RELATED 如果不寫 可能會導致其他的通信會禁掉。
- 把網段 訪問22端口給放行。
- 把80端口放行,把21端口方向。
- 寫腳本是因為 上面DROP 。
- 執行完後就可以了。
- 還有個icmp的示例,這個可以產生一個效果,就是讓你ping外面的機器也可以ping通。
- 先把之前的腳本給恢復成默認的狀態。
- 然後 輸入這個規則,就ping不同自己的ip了 不同不代表機器沒有連接。可以ping出去,但是別人ping不通你。
iptables nat表應用
-
- 假設有兩臺機器 , 有一臺機器兩個網卡,一個是外網 一個是內網。雖然都是私網ip,另一臺機器只有一個內網網卡,默認不能連外網。
- 需求想讓 第二臺機器,連上外網。其實就是做一個小路由器,路由器可以上網,你的電腦就也可以上網。
- 首先兩臺虛擬機。
- 然後 設置第一臺虛擬機,添加網絡適配器,然後選擇lan橋段。
- 設置第二臺。 和上一個步驟一樣,然後把這臺的虛擬機 取消啟動時連接。
- 然後開啟兩臺虛擬機
- 第二臺因為取消了連接,所以無法遠程連接它 第一臺可以。
- 我們給ens37設置一個網卡。我們可以命令行添加ip。
- 這個一重啟就會消失, 想永久生效,要去編輯配置文件,默認不存在的,要去ens16777736cp一份。
- 然後給第一臺虛擬機設置一個ip 也給第二臺設置一個ip。
學習筆記第三十一節課