2018-10-26

10月26日任务

10.15 iptables filter表案例

小结：

-F清空所有

-nvl查看规则

sevice iptables save 保存规则

-I 最前 先匹配 -A最后面 后匹配

小案例：

80 22 21 端口方形

但是22 端口需要制定一个ip段，其他段不能透过

使用脚本来实现： 可认为是批量执行的命令。

shell

-m state --state RELEASED, ESTABLISHED -j ACCEPT这条命令需要加上去 使得命令 可以执行下去。TCPIP里面的内容。

10.16/10.17/10.18 iptables nat表应用

A：两个网卡 一个外网 一个内网 

打开端口转发

i端口转发

设置后b的网管关只有再ping 119.29.29.29

远程登录下，从A机器上面远程联系

端口映射

打开端口转发

删除原来的iptables -p

现在NAT 是空白的表

进去的包的转发

返回来的包的转发

B机器的网关要加上，一定要记得加上网关

扩展

1. iptables应用在一个网段  http://www.aminglinux.com/bbs/thread-177-1-1.html

2. sant,dnat,masquerade   http://www.aminglinux.com/bbs/thread-7255-1-1.html

3. iptables限制syn速率  http://www.aminglinux.com/bbs/thread-985-1-1.html   http://jamyy.us.to/blog/2006/03/206.html