linux七周四次課(3月22日)
10.15 iptables filter表案例
10.16/10.17/10.18 iptables nat表應用
擴展
- iptables應用在一個網段 http://www.aminglinux.com/bbs/thread-177-1-1.html
- sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html
- iptables限制syn速率 http://www.aminglinux.com/bbs/thread-985-1-1.html http://jamyy.us.to/blog/2006/03/206.html
小案例需求,80、22、21端口放行,22端口指定i拍ip段放行。
定義一個變量。不會那麽繁瑣。
放行了133.0網段所以這個服務端沒有問題。
icmp示例
ping其他機通。
ping 本機不通。
刪掉規則
腳本禁掉了ICMP,需要恢復默認狀態。
ping通了
加上規則
不通
可以ping外網,別人ping不通你。
10.16iptables nat
準備兩臺機器。如果,擔心實驗一次做不好,可以做快照。
給aminglinux1添加1塊網卡。
網卡連到了內網交換機上,也就是真機,是連不上的,這臺機器和另外一臺機器連到同一個內網的交換機,它們能夠通信就可以。
添加區段,自定義個名字。
第二個機器,也要添加一塊網卡。
禁掉鏈接。
添加一塊網卡
自定義區段
啟動機器兩臺機器。第1臺機器有兩塊網卡,第二臺機器,沒有window機器可以鏈接的ip。沒有辦法遠程連接。
設置網卡IP,和設置虛擬網卡IP一樣,復制一份配置文件,修改數據,不用設置網關,DNS。另外一中方法,手動命令行,設置IP。重啟會失效,如果想永久生效,要更改配置文件。拷貝ens33配置文件,更改數據。
另外一臺機器,ens33網卡已經斷掉。
為了保險,運行如下命令。
ping不通
檢查機器1,
點擊LAN區段“高級”
查看第二個機器。點擊LAN區段(s)
ping 自己通
檢查第一臺。
ip沒有了。
發現ip沒有了
10.17 iptables nat表應用
windows ping 不通192.168.100.1和192.168.100.100
查看網關,運行如下命令。
沒有網關
設置網關,運行如下命令。
可以ping通
設置DNS。119.29.29.29是公共DNS。
能ping通DNS,就能ping通外網。
只有1個ip
不能ping通。
A機器相當於路由器,B機器相當於連路由器的手機,電腦,現在可以聯網了。
10.18 iptables nat表應用
windows不能ping通192.168.100.100
每次操作需要到虛擬機裏面操作,想遠程登錄它。
可以連A機器,從機器A跳轉到機器B,這叫做端口映射,通過A機器的端口22映射出來,已經有了1個端口22,要映射成1122。
步驟如下:
1、打開路由轉發。
剛剛已經做過,省略。
2、先把之前的規則刪掉,以免影響到操作。
查看規則表,麽有任何規則。
3、增加兩條規則
1)把windows進來的包,發到192.168.133.130,端口是1122,轉發到192.168.100.100:22,
2)包的源ip,讓windows知道它從哪裏過來。
3)加上網關。剛剛已經操作過。
驗證一下。
新建一個會話,輸入主機和端口號。
連接
linux七周四次課(3月22日)