防火墙补充NAT
目录
1.iptables保存规则
2.自定义链
3.NAT
NAT的实现分为下面类型:
SNAT实验操作
DNAT实验操作
1.iptables保存规则
永久保存方法一:
iptables -save > /data/iptables_rule //输出重定向备份
iptables -restore < /data/iptables_rule //重新导入规则方法二:
/etc/profile //将iptables规则添加到此文件内方法三:
/etc/rc.d/rc.local //将规则保存此文件下,一定要加X权限2.自定义链
iptables -N YY //新建YY链
3.NAT
NAT的实现分为下面类型:
- SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP
- DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP
SNAT实验操作
准备三台虚拟机,一台做为内网主机,一台为网关,一台为外网主机
1.将三台主机关闭防火墙,给内网主机和外网主机安装httpd软件
systemctl stop firewalld
setenforce 0
yum install -y httpd2.配置网关主机,添加两块网卡
3.进入内网主机设置
4.进入外网主机设置
5.打开网关主机的路由转发功能
6.开始实验
DNAT实验操作
