Linux中的防火墙--iptables
1.iptables的安装
在配置好yum源的情况下:yum install iptables-services -y
2.配置文件(策略)
vim /etc/sysconfig/iptables
3.iptables的基本指令
(1)iptables -L ----显示当前策略 『iptables -nL ----以数字形式显示当前策略』
(2)iptables -F --清空当前策略
service iptables save --保存当前策略
(3)iptables -A INPUT(表) 1 -p tcp(协议) --dport 80(端口) -j ACCEPT(添加策略,默认最后)
iptables -I INPUT 3 -p tcp --dport 80 -j ACCEPT(插入添加策略,默认最前)
iptables -D INPUT 5 (删除第5行策略)
iptables -R INPUT 3 -p tcp --dport 80 -j DROP(更改策略)
iptables -N IOP (创建链)
iptables -E IOP PPP (修改链的名字)
iptables -X IOP (删除链)
4.利用防火墙策略实现不同网段的访问
前提:用 172.25.254.81通过双网卡172.25.254.140,172.25.40.140登陆 172.25.40.240
iptables -nL -t nat --查询策略
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.140(外网)
sysctl -a | grep ip_forward --查询双网卡是否可以内核转换
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p --启动
iptables -t nat -A PREROUTING -i eth0 -d 172.25.254.140 -j DNAT --to-dest 172.25.254.81
----将从eth0网卡进入的目的地址为172.25.254.140的所求数据都给172.25.40.140
在172.25.254.81上ssh [email protected]