iptables后续

说一说iptables常见的几个小坑

1.添加一块网卡(虚拟机环境)

如果你原先只有一块10网段的外网网卡,现在为了测试防火墙添加一块内网网卡
注意,不只是添加一个配置文件就可以的哦,需要在虚拟机添加一块网卡,再配置配置文件才会生效
步骤如下:

1.选中虚拟机右击点击设置


image.png

2.点击添加


image.png

3.选择网络适配器
image.png

4.选择nat模式,启动时连接


image.png

5.选择LAN区段
image.png

2.测试共享上网的话,注意把10网段的网卡(外网)停掉

[root@m01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
....
ONBOOT=no
....
即表示开机不启动,重启不启动
然后重启网卡即可生效
systemctl restart network

3.网关设置

注意把内网服务器的网关设置为防火墙的IP(嘿嘿嘿嘿)

4.开启转发

echo 'net.ipv4.ip_forward = 1'  >> /etc/sysctl.conf 
sysctl -p
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iptables filter表案例/iptables nat表应用
    iptables filter表案例 iptables filter 表案例 创建一个iptables.sh脚本 ...
    hch004阅读 660评论 0 0
  • Hadoop集群环境搭建
    前言 Hadoop在大数据技术体系中的地位至关重要,Hadoop是大数据技术的基础,对Hadoop基础知识的掌握的...
    piziyang12138阅读 1,973评论 0 3
  • iptables相关
    1.常见防火墙选用 硬件防火墙 开源软件:iptables(默认规则改为INPUT DROP) 云服务器:安全组(...
    酷酷的伟阅读 1,172评论 0 2
  • 20171207 虚拟化
    虚拟化技术概览KVM简介KVM的管理操作 一、虚拟化技术概览 (一)虚拟化技术类型: 主机虚拟化:xen, kvm...
    哈喽别样阅读 1,863评论 0 5
  • 心态
    想要改变自己的口才,就不要抓住自己的缺点不放。越是在意什么心里就会越自卑什么,如果你要改变自己的缺点,那你就要用心...
    海天如雪阅读 230评论 0 0