亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

centos里iptable的NAT

發布時間:2020-06-21 20:36:46 來源:網絡 閱讀:1764 作者:shen_xu 欄目:網絡安全

用centos5.3配nat死活都不行,參考N多配置方法都無濟于事。

覺得是操作系統那里出了問題,又用了6.6,里面有個配置的圖形引導界面,很容易就搞定了。

后來在英文網頁里發現

echo "1" > /proc/sys/net/ipv4/ip_forward

這樣就可以了。尋找N多地方,終于知道這是在OS系統默認不轉發流量的時候,強制轉發的方法。

常態的讓系統轉發需要修改配置文件。

/etc/sysctl.conf

里面

net.ipv4.ip_forward = 1

不起作用是因為默認值是0,disable,換成1就是enable了。

sysctl -p

更新,當然重啟也可以。


chkconfig iptables on

常態開啟防火墻,作為服務。

然后才是/etc/sysconfig/iptables文件的配置。

用添加命令也是實現,這里eth0為外,eth2為內部

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

這就是內部上外部不做限制,這對于外網卡的IP地址為DHCP的時候很好用。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 172.26.1.79

這是內部網192.168.1.0/24,到外部,替換源地址為172.26.1.79

讓外界訪問內部服務器,比如說遠程桌面

iptables -t nat PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.2

-i eth0是進入的網卡,i是input的意思;-p tcp,協議是tcp; --dport 3389端口號是3389,--to-destination是內部服務器的IP地址


僅僅是這些還不夠,上面是nat表,-t是指定table的,

在filter表里也需要配置

iptables -t filter -A FORWARD -i eth0 -m state --state NEW -m tcp -p tcp -d 192.168.1.2 --dport 3389 -j ACCEPT

不在轉發鏈路里放行到內部的流量是不行的。為什么這里的-d是192.168.1.2,因為在前面的nat表里 PREROUTING已經進行了NAT路由,到達FORWARD處理流程的時候,目的地址已經從外網卡IP地址變成192.168.1.2,進入內網當然只能用內網IP地址過濾了。

還要轉發一些流量許可

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT


不要用系統自己帶的那個防火墻圖形配置,一用就出RH-Firewall-1-INPUT,搞的自己都亂了。


另外用5.3速度很慢,遠程桌面接進去,畫面都不動,看了5.3默認封掉轉發是有原因的。

用6.6就沒啥問題了,速度還可以接受。


下面是一些網絡的配置命令

如果開始只有一個網卡,后來添加的,那么只有

/etc/sysconfig/network-scripts/ifcfg-eth0

沒有ifcfg-eth2,可以復制ifcfg-eth0為ifcfg-eth2,然后修改里面的內容。

需要去查看網卡硬件文件

/etc/udev/rules.d/70-persistent-net.rules

確認里面有新增加的網卡,記錄下mac地址,

DEVICE=eth2

NAME="System eth2"
HWADDR=00:50:56:A0:40:18
IPADDR=192.168.1.1
PREFIX=24
GATEWAY=
DNS1=
DOMAIN=

修改項,ip地址,掩碼,HWADDR就是mac地址,如果版本高,有UUID,改的和eth0不同就可以。

內網卡不設網關。PREFIX是前綴,和掩碼是一個意思,不同寫法。os版本不同,5的寫NETMASK,6就是PREFIX


iptables -F

清除預設表filter中的所有規則鏈的規則

iptables -X

清除預設表filter中使用者自定鏈中的規則

/etc/rc.d/init.d/iptables save  或者 service iptables save

保存命令打進去的配置,不然重啟就沒了

service iptables restart

重啟服務



向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

临安市| 盐边县| 耒阳市| 栖霞市| 驻马店市| 宜宾县| 内江市| 安龙县| 霍山县| 景东| 安宁市| 永安市| 工布江达县| 忻州市| 伊川县| 晋宁县| 栾城县| 田林县| 汾阳市| 南阳市| 延安市| 鄂尔多斯市| 昌都县| 冀州市| 永定县| 三亚市| 伊春市| 江达县| 河间市| 高州市| 从化市| 龙门县| 云龙县| 怀安县| 东光县| 盖州市| 兰考县| 秭归县| 周口市| 百色市| 洛隆县|