Linux中的防火墙--iptables

1.iptables的安装

在配置好yum源的情况下：yum install iptables-services  -y

2.配置文件（策略）

vim /etc/sysconfig/iptables

3.iptables的基本指令

（1）iptables -L  ----显示当前策略       『iptables -nL   ----以数字形式显示当前策略』

（2）iptables -F   --清空当前策略
    service iptables save  --保存当前策略

（3）iptables -A INPUT（表） 1 -p tcp（协议） --dport 80（端口） -j ACCEPT（添加策略，默认最后）

    iptables -I INPUT 3 -p tcp --dport 80 -j ACCEPT（插入添加策略，默认最前）

    iptables -D INPUT 5 （删除第5行策略）
    iptables -R INPUT 3 -p tcp --dport 80 -j DROP（更改策略）
    iptables -N IOP （创建链）

    iptables -E IOP PPP （修改链的名字）
    iptables -X IOP （删除链）

4.利用防火墙策略实现不同网段的访问

前提：用 172.25.254.81通过双网卡172.25.254.140，172.25.40.140登陆 172.25.40.240
iptables -nL -t nat  --查询策略

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.140（外网）

sysctl -a | grep ip_forward  --查询双网卡是否可以内核转换

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

sysctl -p  --启动

iptables -t nat -A PREROUTING -i eth0 -d 172.25.254.140 -j DNAT --to-dest 172.25.254.81 

                                        ----将从eth0网卡进入的目的地址为172.25.254.140的所求数据都给172.25.40.140

在172.25.254.81上ssh [email protected]