1. 前言
本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。
具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP。在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可。
原因是在日常工作中,我们都会在自己的电脑上安装VMware虚拟机,并由此实现一些业务系统【如:LNMP】或模拟线上的 *** 环境等。
而本文模拟的就是IDC机房或办公网的环境。机房内网服务器不能上外网,只能通过网关服务器上外网。而外网服务器想要访问机房内部的服务器,也只能通过网关服务器转发实现访问。
## 清空所有规则【默认是filter表】
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
## 查看规则
iptables -nL
iptables -nL -t nat
## 删除指定表指定链的指定行数据
iptables -t nat -D POSTROUTING 1
备注:
使用LAN区段,那么本机登录该虚拟机也不行,也ping不通,不在同一个网段不能互访。只能通过网关服务器ssh跳转登录访问。
eth0配置:
[root@InnerNode01 network-scripts]# cat ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPV6INIT=yes
USERCTL=no
IPADDR=172.16.10.10
NETMASK=255.255.255.0
GATEWAY=172.16.10.5
# 阿里云DNS
DNS1=223.5.5.5
DNS2=223.6.6.6
没错,就是你十分熟悉的那个维基百科出问题了。 维基百科(Wikipedia)遭受恶意网络攻击,导致多个国家的网站宕机下线。 最受欢迎的百科全书遭攻击 维基百科是全球最大也最受欢迎的网络参考工具书...
来源:南国早报 (原标题:4700万现金一捆捆铺满整张床!广西百色破获一起特大网络传销案) 抓获犯罪嫌疑人6人、涉案金额超8亿米、现场起获涉案现金4700万米……近日,百色市公安机关破获一...
黑客教你查询某人信息,并且不让别人知道,黑客组通常喜欢使用各种漏洞攻击目标企业,但基于软件的安全漏洞并不总是被有效利用。因此,通过社会工程进行攻击也是许多黑客群体的共同手段,虽然社会工作手段比较复杂,...
微信基本上都是主动定位的,如果定位他人是需要别人同意请求的才能知道对方在哪,那我们在他人不知道的情况下去定位他人呢,不惊动对方就一定位,看看下面的这篇文章。 微信如何定位他人? 1. 微信有自己的...
应用程序有许多有趣的名字。 今天,我想介绍其中一款APP。它的名字叫“马桶MT”。我认为每个人对这个软件都比较陌生。我做了一个简短的检查。该软件的更新时间是11月16日。之后,我去了它的主页并查看了...
管理婚姻并不容易,这是一门深奥的科学。 微信手机定位精确找人(微信定位找人免费试用) 1.婚姻中没有人是完美的 2.如果两个人想成为一个圆圈,他们需要不断的调整,宽容和改变 3.那么,女性如何...