10月26日任务
10.15 iptables filter表案例
小结:
-F清空所有
-nvl查看规则
sevice iptables save 保存规则
-I 最前 先匹配 -A最后面 后匹配
小案例:
80 22 21 端口方形
但是22 端口需要制定一个ip段,其他段不能透过
使用脚本来实现: 可认为是批量执行的命令。
shell
-m state --state RELEASED, ESTABLISHED -j ACCEPT这条命令需要加上去 使得命令 可以执行下去。TCPIP里面的内容。
10.16/10.17/10.18 iptables nat表应用
A:两个网卡 一个外网 一个内网
打开端口转发
i端口转发
设置后b的网管关只有再ping 119.29.29.29
远程登录下,从A机器上面远程联系
端口映射
打开端口转发
删除原来的iptables -p
现在NAT 是空白的表
进去的包的转发
返回来的包的转发
B机器的网关要加上,一定要记得加上网关
扩展
1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html
2. sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html
3. iptables限制syn速率 http://www.aminglinux.com/bbs/thread-985-1-1.html http://jamyy.us.to/blog/2006/03/206.html
