学习iptables理由:为了更好生活,所以拼命想学习一些热门点的技术,但是突然发现iptables都不会配置。练习拓扑图:相关配置:主机名称IP地址网关Vm网卡Iptables(启用iptables
.
学习iptables理由:为了更好生活,所以拼命想学习一些热门点的技术,但是突然发现iptables都不会配置。
练习拓扑图:
相关配置:
主机名称 | IP地址 | 网关 | Vm网卡 |
Iptables(启用iptables 服务) | Eth0: 192.168.198.250/24 Eth1: 222.111.1.2/30 Eth2: 10.1.1.1/24 | Vm8 Vm2 Vm3 | |
LinuxA | 192.168.198.252/24 | 192.168.198.250 | Vm8 |
LinuxB | 10.1.1.2/24 | 10.1.1.1 | Vm3 |
WWW | 222.111.1.1/30 | Vm2 |
总体环境描述:
1、局域网有二个网段,分别:10.1.1.0/24 、192.168.198.0/24。
2、二个网段能互相连通。
3、二个网段通过snat访问外网www服务器。
iptables主机需要设置路由转发(需重启主机):
修改/etc/sysctl.conf 找到net.ipv4.ip_forward把0改成1
# Controls IP packetforwarding
net.ipv4.ip_forward = 1
当iptables主机设置转发后(iptables服务启动,没有手动做规则),192与10二个网段可以互相ping通。但实际上提示如下:
查看iptables主机的规则:
iptables -L -n
ping不通的原因主要是上面红框这条规则导致。把此规则删除就可以ping通了。
iptablse -D FORWARD 1
简单的环境搭建配置完成,后面准备学习iptables规则。
