iptables之froward

N27_flypig ? ? Linux干貨

先克隆一臺centos服務器
添加虛擬網卡 同時兩個服務器配上host only的網卡

12

echo 1 > /proc/sys/net/ipv4/ip_forward打開網卡間轉發

43

有回包 但是沒有10.0.0.3還是沒有ping通
原因是192.168.68.134 的網關指向了192.168.68.2 而不是192.168.68.144
添加一條指向192.168.68.144的默認路由
~]# route add -net 10.0.0.0/24 gw 192.168.68.144

[root@centos ~]# iptables -A FORWARD -d 10.0.0.0/24 -s 192.168.68.0/24 -p icmp –icmp-type=0 -j ACCEPT
[root@centos ~]# iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.68.0/24 -p icmp –icmp-type=8 -j ACCEPT
FORWARD上做策略

 

iptables -A FORWARD -m state –state ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -p icmp –icmp-type 8 -m state –state NEW -j ACCEPT
更合理的規則
[root@centos ~]# iptables -A FORWARD -p tcp –dport 80 -s 10.0.0.0/24 -m state –state NEW -j ACCEPT
自左而右放行放行80端口

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/88322

(1)
N27_flypigN27_flypig
上一篇 2017-11-12
下一篇 2017-11-12

相關推薦

  • linux基礎知識:文件管理,bash特性

    本文簡要介紹了文件類的管理命令,包括mv、cp、mkdir等等。還介紹了一些萬用字符的用法。

    2017-12-12

  • 初學正則表達式

      前言:     在學正則表達式之前,有小伙伴講解說,正則表達式在文本處理上功能非常強大、使用非常普遍,并且現在很多的工具軟件都支持它,以后的學習工作中會經常使用,非常靈活,但是靈活的同時又是繁瑣,需要小心翼翼的仔細推敲。抱著認真、好奇的心思聽完了王老的課。我自己理解的正則表達式是,給一些符號賦予一定的涵義…

    Linux干貨 2016-08-12

  • 軟件包管理2

    四、程序包編譯     程序包編譯安裝:     Application-VERSION-release.src.rpm –> 安裝后,使用rpmbuild命令制作成二進制格式的rpm包,而后再安裝     源代碼&#82…

    Linux干貨 2016-08-27

  • N25-第四周

    復制/etc/ske1目錄為/home/tuser1,要求/home/tuser及其內部文件的屬組和其他用戶均沒有任何訪問權限。 [root@localhost ~]# cp -a /etc/skel/ /home/tuser1[root@localhost ~]# ll -d /home/tuser1/drwxr-xr-x. 2 root root 59 …

    Linux干貨 2016-12-25

  • 根DNS域名解析的實現

    一、實現從根,com,rj.com 模擬互聯網的DNS架構 DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。 接下來就一起開始搭建吧 首先,我們需要計劃好實驗環境,包括實驗的步驟思路 1)實驗環境(最好是畫圖展示,能使思路清…

    2017-04-25

  • 正則表達式和變量寫腳本

    #!/bin/bash 檢查系統所有用戶的shell是否為bash? 注釋:用grep查找是否有此類用戶,如果有則為真,則$?必然為0;顯示的passwd結果對我們沒意義,所以重定向到空。  grep “\bbash\b$” /etc/passwd &> /dev/null  A=`echo $?` …

    Linux干貨 2017-04-16
欧美性久久久久