防火墙规则的保存、自定义链与NAT功能

随笔3个月前发布 平凡之路
30 0 0

保存防火墙规则

我们手动编写的防火墙规则都是临时的,只要机器重新启动就会消失

我们可以通过iptables-save和iptables-restore这个命令来实现防火墙命令的保存

防火墙规则的保存、自定义链与NAT功能防火墙规则的保存、自定义链与NAT功能

 #这是临时编写的防火墙规则

防火墙规则的保存、自定义链与NAT功能

 #通过iptables-save命令将防火墙规则备份到指定文件中

防火墙规则的保存、自定义链与NAT功能

 重新启动计算机后,再次查看防火墙的规则

防火墙规则的保存、自定义链与NAT功能

 #重启计算机后,规则全部重置,现在看到的都是虚拟网卡的配置

防火墙规则的保存、自定义链与NAT功能

 #将规则全部删除,虚拟网卡的配置删除不会影响到计算机的正常运行

防火墙规则的保存、自定义链与NAT功能

 #将保存的防火墙规则导入防火墙规则表中

这样的保存的也是一次性的,并不能开机的时候自动写入

如果想要让他可以开机就自动写入,就需要将保存的文件写入开机自启文件中

 

防火墙规则的保存、自定义链与NAT功能

防火墙规则的保存、自定义链与NAT功能

 #写入后还需要给他执行权限

防火墙规则的保存、自定义链与NAT功能

 #这样在计算机每次启动前就会自动加载防火墙规则

防火墙规则的保存、自定义链与NAT功能

 #需要先执行

防火墙规则的保存、自定义链与NAT功能

 自定义链

类似于函数;将类型相同的规则 放入一个自定义链中

相关命令

-N:新建

-E:重命名

-X:删除

iptables  -N  WEB 防火墙规则的保存、自定义链与NAT功能

 #新建一个WEB链

防火墙规则的保存、自定义链与NAT功能

 #在WEB链中新建防火墙规则

防火墙规则的保存、自定义链与NAT功能

 #将WEB链加入INPUT链中使用

防火墙规则的保存、自定义链与NAT功能

 #可以使用-X命令将自定义的链删除

NAT

NAT分为两个类型:

SNAT:让内网可以访问外围
DNAT:让外网可以访问到内网的机器

NAT实验:内网访问外网,外网访问内网

防火墙规则的保存、自定义链与NAT功能

 实验准备:

三台服务器、其中一台作为网关服务器(需要准备两张网卡)

1、配置网卡服务器

 

 

 

防火墙规则的保存、自定义链与NAT功能

防火墙规则的保存、自定义链与NAT功能

 2、配置内外网网卡

内网服务器

防火墙规则的保存、自定义链与NAT功能

 

 外网服务器

防火墙规则的保存、自定义链与NAT功能

 3、先进行内网访问外网

网卡服务器:

防火墙规则的保存、自定义链与NAT功能

 将0改为1

防火墙规则的保存、自定义链与NAT功能

 检查另外两个服务器是否正常

防火墙规则的保存、自定义链与NAT功能

防火墙规则的保存、自定义链与NAT功能

将外网服务器的日志文件打开 

防火墙规则的保存、自定义链与NAT功能

 使用内网服务器去访问外网服务器的http服务

防火墙规则的保存、自定义链与NAT功能

 #这是添加了防火墙规则的访问信息

防火墙规则的保存、自定义链与NAT功能

 #这是没有防火墙规则的访问信息

 iptables -t nat -A POSTROUTING -o ens36 -s 192.168.116.0/24 -j SNAT –to 12.0.0.1

防火墙规则的保存、自定义链与NAT功能

 4、外网服务器访问内网服务器

防火墙规则的保存、自定义链与NAT功能

 #还没有添加防火墙规则的访问信息

防火墙规则的保存、自定义链与NAT功能

 为其添加防火墙规则

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...