建设网站的主要流程有哪些,自己建的网站地址,神马seo服务,品质好的四字词语目录 一. iptables规则保存
1. 导出规则保存
2. 自动重载规则
①. 当前用户生效
②. 全局生效
二. 自定义链
1. 新建自定义链
2. 重命名自定义链
3. 添加自定义链规则
4. 调用自定义链规则
5. 删除自定义链
三. NAT
1. SNAT
2. DNAT
3. 实验
①. 实验要求
②. …目录 一. iptables规则保存
1. 导出规则保存
2. 自动重载规则
①. 当前用户生效
②. 全局生效
二. 自定义链
1. 新建自定义链
2. 重命名自定义链
3. 添加自定义链规则
4. 调用自定义链规则
5. 删除自定义链
三. NAT
1. SNAT
2. DNAT
3. 实验
①. 实验要求
②. 实验准备
③. 配置网卡文件并重启服务
④. 网关服务器开启路由转发功能
⑤. 配置内网服务器网卡
⑥. 配置外网客户端网卡
⑦. 给网关服务器增加规则
⑧. 验证结果 一. iptables规则保存
使用iptables命令定义的规则手动删除之前其生效期限为kernel存活期限
1. 导出规则保存 iptables-save 自定义保存文件名 iptables-save /opt/iptables_rule
#把规则导入到自定义文件中iptables-restore /opt/iptables_rule
#把文件中的规则导入到表中
2. 自动重载规则
①. 当前用户生效 ②. 全局生效 想要达到全局生效可以把命令放入开机自启文件中 /etc/profile 或者 /etc/rc.d/rc.local 二. 自定义链
1. 新建自定义链 2. 重命名自定义链 3. 添加自定义链规则 4. 调用自定义链规则 5. 删除自定义链 注意
①. 需要先删除调用自定义链的链中的规则
②. 再删除自定义链的规则
③. 最后才能删除自定义链
三. NAT
NAT: 支持PREROUTINGINPUTOUTPUTPOSTROUTING四个链
1. SNAT
SNAT让内网可以访问外网目的地址不变改变源地址
2. DNAT
DNAT把内网共享给外网访问源地址不变改变目的地址
3. 实验 ①. 实验要求
外网客户端访问内网服务器显示的IP地址是内网地址
内网服务器共享给外网客户端显示的IP地址是外网地址
②. 实验准备
网关服务器需要增加一块新网卡ens36
内网服务器和外网客户端都需要安装http
③. 配置网卡文件并重启服务 ④. 网关服务器开启路由转发功能 ⑤. 配置内网服务器网卡 ⑥. 配置外网客户端网卡 ⑦. 给网关服务器增加规则
在ens36网卡上增加规则需要将内网出去的数据包的源IP地址改为外网地址应使用POSTROUTING链。 在ens36网卡上增加规则需要将外网回来的数据包的目的IP地址改为内网地址应使用PREROUTING链。 ⑧. 验证结果
内网访问外网
