2020年5月26日
摘要:
实现SNAT 此实验内网服务器访问外网服务器的80端口,因为内网与外网不在同一个网段,所以内网服务器网关需要指向防火墙内网IP,防火墙公网IP与外网服务器在同一个网段,他们两个之间是直连,所以外网服务器不需要配置网关; 防火墙配置iptables规则 情景一:源地址转换为防火墙固定公网IP 地址转换 阅读全文
摘要:
自定义链用法 实验架构 此实验实际上防火墙两边都需要是公网IP,并且在此实验中,防火墙充当一个路由器,只是添加了一些访问控制规则;外网用户访问内网的nginx服务; 1、vim /etc/sysctl.conf net.ipv4.ip_forward = 1 #防火墙开启路由器转发功能 2、sysc 阅读全文
摘要:
iptables扩展用法简介 iptables扩展功能需要配合模块实现; 隐式扩展:在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块,即 有的模块只需要指定协议名称,不需要指定模块名称,这样在定义协议时,间接的使用了模块,如TCP、UDP、icmp协议 阅读全文
摘要:
iptables选项参数 [root@test ~]# iptables --help -L #列出指定表所有链上的所有规则,本选项须置于-n选项后面 -n #以数字格式显示地址和端口号 -v #详细信息;-vv 更详细 -x #显示计数器结果的精确值(字节),而非单位转换后的易读值 --line- 阅读全文