防火墙规则的保存、自定义链与NAT功能

保存防火墙规则

我们手动编写的防火墙规则都是临时的，只要机器重新启动就会消失

我们可以通过iptables-save和iptables-restore这个命令来实现防火墙命令的保存

 #这是临时编写的防火墙规则

 #通过iptables-save命令将防火墙规则备份到指定文件中

 重新启动计算机后，再次查看防火墙的规则

 #重启计算机后，规则全部重置，现在看到的都是虚拟网卡的配置

 #将规则全部删除，虚拟网卡的配置删除不会影响到计算机的正常运行

 #将保存的防火墙规则导入防火墙规则表中

这样的保存的也是一次性的，并不能开机的时候自动写入

如果想要让他可以开机就自动写入，就需要将保存的文件写入开机自启文件中

 

 #写入后还需要给他执行权限

 #这样在计算机每次启动前就会自动加载防火墙规则

 #需要先执行

 自定义链

类似于函数；将类型相同的规则 放入一个自定义链中

相关命令

-N：新建

-E：重命名

-X：删除

iptables  -N  WEB 

 #新建一个WEB链

 #在WEB链中新建防火墙规则

 #将WEB链加入INPUT链中使用

 #可以使用-X命令将自定义的链删除

NAT

NAT分为两个类型：

• SNAT：让内网可以访问外围
• DNAT：让外网可以访问到内网的机器

NAT实验：内网访问外网，外网访问内网

 实验准备：

三台服务器、其中一台作为网关服务器（需要准备两张网卡）

1、配置网卡服务器

 

 

 

 2、配置内外网网卡

内网服务器

 

 外网服务器

 3、先进行内网访问外网

网卡服务器：

 将0改为1

 检查另外两个服务器是否正常

将外网服务器的日志文件打开 

 使用内网服务器去访问外网服务器的http服务

 #这是添加了防火墙规则的访问信息

 #这是没有防火墙规则的访问信息

 iptables -t nat -A POSTROUTING -o ens36 -s 192.168.116.0/24 -j SNAT --to 12.0.0.1

 4、外网服务器访问内网服务器

 #还没有添加防火墙规则的访问信息

 为其添加防火墙规则