保存防火墙规则
我们手动编写的防火墙规则都是临时的,只要机器重新启动就会消失
我们可以通过iptables-save和iptables-restore这个命令来实现防火墙命令的保存
#这是临时编写的防火墙规则
#通过iptables-save命令将防火墙规则备份到指定文件中
重新启动计算机后,再次查看防火墙的规则
#重启计算机后,规则全部重置,现在看到的都是虚拟网卡的配置
#将规则全部删除,虚拟网卡的配置删除不会影响到计算机的正常运行
#将保存的防火墙规则导入防火墙规则表中
这样的保存的也是一次性的,并不能开机的时候自动写入
如果想要让他可以开机就自动写入,就需要将保存的文件写入开机自启文件中
#写入后还需要给他执行权限
#这样在计算机每次启动前就会自动加载防火墙规则
#需要先执行
自定义链
类似于函数;将类型相同的规则 放入一个自定义链中
相关命令 -N:新建 -E:重命名 -X:删除
iptables -N WEB
#新建一个WEB链
#在WEB链中新建防火墙规则
#将WEB链加入INPUT链中使用
#可以使用-X命令将自定义的链删除
NAT
NAT分为两个类型:
SNAT:让内网可以访问外围
DNAT:让外网可以访问到内网的机器
NAT实验:内网访问外网,外网访问内网
实验准备:
三台服务器、其中一台作为网关服务器(需要准备两张网卡)
1、配置网卡服务器
2、配置内外网网卡
内网服务器
外网服务器
3、先进行内网访问外网
网卡服务器:
将0改为1
检查另外两个服务器是否正常
将外网服务器的日志文件打开
使用内网服务器去访问外网服务器的http服务
#这是添加了防火墙规则的访问信息
#这是没有防火墙规则的访问信息
iptables -t nat -A POSTROUTING -o ens36 -s 192.168.116.0/24 -j SNAT –to 12.0.0.1
4、外网服务器访问内网服务器
#还没有添加防火墙规则的访问信息
为其添加防火墙规则