iptables& firewalld
yum install iptables -y
systemctl start iptables.service
systemctl status iptables.service
iptables
-L 列出制定表的策略
-A 添加策略
-N 增加链接
-E 修改链接名称
-X 删除链接
-D 删除制定策略
-R 修改策略
-t 指定表名称
-n 不做解析
-p 网络协议
-P 修改默认策略
-dport 端口
-s 数据来源source
-j 动作
ACCEPT 允许
DORP 丢弃
REJECT 拒绝
iptables -t filter -nL 查看filter表策略
iptables -F 刷掉filter表中的策略,没有指定时默认为filter表
service iptables save 保存当前策略
iptables -A INPUT -I lo -j ACCEPT 允许回环接口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许访问22端口
iptables -N westos 增加westos 链接
iptables -E westos redhat 修改链接名称
iptables -X redhat 删除链接
iptables -D INPUT 3 删除INPUT表中的第三条策略
iptables -I INPUT -s 172.25.254.74 -j ACCPET 插入策略到表的第一条
iptables -R INPUT 4 -p tcp --dport 80 -j ACCEPT 修改表中的四条策略
iptables -P INPUT DORP 吧表中的默认策略改为DORP
Iiptables -t nat -A POSTROUTEING - j SNAT --to-soure 172.25.254.174 将源地址转换为172.25.254.174,之后不同网段的主机就可以相互通信,转换为路由后
iptables -t nat -A PREROUTEING -j DNAT --to-dest 192.168.0.111 此条策略为目的地转换,其他主机通过路由访问时实际访问到的是192.268.0.111主机,转换为路由前