10.15 iptables filter表案例

10.16/10.17/10.18 iptables nat表应用

10.15 iptables filter表案例

image.png

ipt=''/usr/sbin/iptables'' 定义变量,方便下面使用。

$ipt -F  清空规则

iput drop掉,out fwd accpet。(定义默认策略)

加一些规则

第一条 -m state --state RELATED,ESTABLEISHED -j ACCEPT (指定状态R,E放行)

第二条 针对192.168.133.0网段访问22端口数据包放行。

第三四条80 21端口数据包放行。

image.png

这个命令会使得ping外网会通,而ping本机不通。

10.16/10.17/10.18 iptables nat表应用

image.png

实验前做一个快照,然后给虚拟机做一个克隆。

image.png

先给同步班一号添加一个网卡,第二个机器也添加一个网卡,两个机器选择同样的驱段,同一个交换机

image.pngimage.png

准备好后,启动机器,第一台机器远程连接,另外一台机器无法远程(en16777736已经关闭)。

image.png

手动给eno33554984添加一个ip

image.png(这只是临时的,永久需要更改配置文件)

同样另外一台机器也添加eno3355配置ip

用克隆机ping原机100.1 没问题

准备工作结束。

A机器两块网卡eno16777736,ens3355,b机器一块网卡ens3354

用windows ping两台机器都无法ping同,b机器无法联网。

打开端口转发(要实现nat的应用必须打开)

image.png

增加一条规则

image.png

有了这条规则就可以实现上网了(就是想让100.0这个网段可以上网)

b机器设置网关

image.png

ping一下 可以联网了,b机器已经能够与公网通信了。(但外网不能连接b里的网windowsping 100.100无法ping通),这里就实现了a机器作为一个路由器。

第一个需求已经实现

第二个需求就是一个映射的过程。

第一步打开端口转发,已经做过省略。

先删除之前的规则,以免影响操作

image.png

添加两个规则,进入和出来的包

image.pngimage.png

再给b机器加上网管,已经操作过 省略。

测试一下

image.png

通了, 这样b机器就可以远程连接了。