1.iptables 服務安裝
2.iptabales 基本設定
3.iptables NAT
1.iptables 服務安裝
#yum -y install iptables-services
2.iptbales 基本設定
列出目前iptables 規則行號
#iptables -nL -v --line-numbers
刪除INPUT第8行規則
#iptables -D INPUT 8
插入到INPUT第7行規則
#iptables -I INPUT 7 -s 192.168.2.3/32 -p tcp --dport 22 -j DROP
設定多個Port 允許
#iptables -I INPUT 1 -p tcp --dport 5000:5010 -j ACCEPT
設定允許ICMP通過
#iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
存檔
#iptables-save > /etc/sysconfig/iptables
還原
#iptables-restore < /etc/sysconfig/iptables
3.iptables SNAT
設定永久Packet Forward
#sysctl -w net.ipv4.ip_forward=1
設定SNAT
來源192.168.2.0/24 上網NAT成eth0 interface IP
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
來源192.168.2.0/24 訪問 192.168.100.0/24 NAT成10.10.9.22
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.100.0/24 -o tun4 -j SNAT --to-source 10.10.9.22
設定DNAT
當訪問114.32.127.80:80 會NAT成192.168.2.7:80
#iptables -t nat -A PREROUTING -i eth0 -d 114.32.127.80 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.7:80
Facebook Comments