iptables filter表小案例

  • 需要把80端口 和21端口 22端口放行,22端口指定一个ip段,只有这个ip段的访问才可以,其他的都拒绝。用一个shell脚本去实现。
  • ipt定义了一个变量,为了后面去加载它。正常执行一个命令 写一个绝对的命令,不会因为环境变量导致命令无法执行。
  • 首先清空之前的规则, -F
  • 然后把默认的策略定义下,
  • 然后加一些规则。第一条 INPUT 指定状态放行。-m state --state 不常见,目的是为了相关的数据包更顺利的进行连接。
  • ESTABLISHED表示已经链接了 。 RELATED表示一个边缘状态,两个ip建立通信 还有额外的连接 就是RELATED 如果不写 可能会导致其他的通信会禁掉。
  • 把网段 访问22端口给放行。
  • 把80端口放行,把21端口方向。
  • 写脚本是因为 上面DROP 。
  • 执行完后就可以了。
  • 还有个icmp的示例,这个可以产生一个效果,就是让你ping外面的机器也可以ping通。
  • 先把之前的脚本给恢复成默认的状态。
  • 然后 输入这个规则,就ping不同自己的ip了 不同不代表机器没有连接。可以ping出去,但是别人ping不通你。

iptables nat表应用

-

  • 假设有两台机器 , 有一台机器两个网卡,一个是外网 一个是内网。虽然都是私网ip,另一台机器只有一个内网网卡,默认不能连外网。
  • 需求想让 第二台机器,连上外网。其实就是做一个小路由器,路由器可以上网,你的电脑就也可以上网。
  • 首先两台虚拟机。
  • 然后 设置第一台虚拟机,添加网络适配器,然后选择lan桥段。
  • 设置第二台。 和上一个步骤一样,然后把这台的虚拟机 取消启动时连接。
  • 然后开启两台虚拟机
  • 第二台因为取消了连接,所以无法远程连接它 第一台可以。
  • 我们给ens37设置一个网卡。我们可以命令行添加ip。
  • 这个一重启就会消失, 想永久生效,要去编辑配置文件,默认不存在的,要去ens16777736cp一份。
  • 然后给第一台虚拟机设置一个ip 也给第二台设置一个ip。
  • 然后设置完成 都ping的通。
  • 确认第二台机器无法上网。
  • 然后打开第一台机器的路由转发。
  • 然后增加一条规则。这个规则就是想让100.0 上网。
  • 然后设置一下网关,设置为第一台 机器的ip段,这样就可以上网了。

应用下

  • 用windows去ping 100.100还是不行。
  • 而且每次都通过虚拟机很麻烦。 如果远程登录 要想办法。
  • 可以连接第一台机器。可以跳转,这个就是端口映射, 把第二台的机器的端口映射出来。
  • 第一步是打开路由转发,这个已经做过。
  • 第二部添加规则,在增加规则之前,把之前的规则删掉。
  • 然后添加两个规则,一个是进去的包怎么操作。一个是回来的包。
  • 然后设置网关,这个也设置过了。
  • 最后在xshell上创建一个连接。
  • 连接 成功表示 没有问题,接受保存,输入root 密码 进入远程连接状态。

转载于:https://blog.51cto.com/13645927/2114700

学习笔记第三十一节课相关推荐

  1. OpenCV学习笔记(三十一)——让demo在他人电脑跑起来 OpenCV学习笔记(三十二)——制作静态库的demo,没有dll也能hold住 OpenCV学习笔记(三十三)——用haar特征训练自己

    OpenCV学习笔记(三十一)--让demo在他人电脑跑起来 这一节的内容感觉比较土鳖.这从来就是一个老生常谈的问题.学MFC的时候就知道这个事情了,那时候记得老师强调多次,如果写的demo想在人家那 ...

  2. Slicer学习笔记(三十一)slicer调试Markups模块

    Slicer学习笔记(三十一)slicer调试Markups模块 1.源码编译3d slicer 2.调试Markup模块 2.1.调试设置 2.2.进入调试 2.3.通过上述一顿操作,我可以学到什么 ...

  3. 渡一教育公开课web前端开发JavaScript精英课学习笔记(三十一)JavaScript消灭小星星游戏

    JavaScript消灭小星星游戏 <!DOCTYPE html> <html lang="en"><head><meta charset ...

  4. pytorch学习笔记(三十一):门控循环单元(GRU)

    文章目录 前言 1. 门控循环单元 1.1 重置门和更新门 1.2 候选隐藏状态 1.3 隐藏状态 2. 读取数据集 3. 从零开始实现 3.1 初始化模型参数 3.2 定义模型 3.3 训练模型并创 ...

  5. Spring学习笔记(三十一)——SpringBoot JPA优雅高效的工具:QueryHelp

    目录 背景 QueryHelp介绍 QueryHelp的使用步骤 0. 目录结构如下 1. 建表 2. 导入坐标依赖 3. 创建工具类注解(重点) 4. 创建QueryHelp工具类和PageUtil ...

  6. 深度学习笔记(三十一)三维卷积及卷积神经网络

    一.RGB三维图像的卷积 首先复习以下二维卷积运算的过程: 然后让我们看看三维图像如何进行有效的卷积运算. 计算方法和二维卷积类似,从三维图像中划分出3×3×33\times3\times33×3×3 ...

  7. 【java】兴唐第三十一节课之反射

    知识点 一.获取类对象. 方法一 代码实现: Class myDriver = Class.forName("com.mysql.jdbc.Driver"); 方法二: 代码实现: ...

  8. 【OS学习笔记】三十一 保护模式九:页目录、页表和页三者的关系详解

    上一篇文章学习了:保护模式九:段页式内存管理机制概述 本篇文章接着学习以下内容: 页目录概念 页表概念 页目录.页表与页之间的关系 虚拟地址(线性地址)到物理地址的具体变换过程. 1.页目录.页表和页 ...

  9. Kali linux 学习笔记(三十一)无线渗透——密钥交换(PTK)2020.3.11

    前言 上节学了加密 这节学下密钥交换过程 1.密钥交换 如图所示 无线网络实际用于一组无线设备通信 关联到同一个AP的设备共享无线信道 单播用对偶密钥(PTK) 组播用组密钥(GTK) 2.PTK 如 ...

最新文章

  1. 漫画 | 大数据风控从业者的一天
  2. 微博 Docker 化混合云平台大剖析
  3. ajax为什么会全局刷新,为什么发送ajax请求页面也会刷新呢?
  4. creator 静态属性_CocosCreator cc.class声明类
  5. jboss esb 学习笔记与html的传输,Jboss_ESB学习笔记1.doc
  6. python2创建3个线程_用python创建一个线程需要多长时间
  7. [渝粤教育] 中国地质大学 国际贸易实务 复习题
  8. 【PS】抠图教程(0基础快速入门)
  9. HTTP和HTTPS请求的整个过程详解
  10. 2018年大数据趋势 :人工智能… 数据分析将包含可视化模型…
  11. USB接口,MicroUSB接口
  12. open erp java_OpenERP API 接口
  13. Hyperledger/Quorum等区块链技术综述
  14. 猫和老鼠服务器维护多久结束,猫和老鼠手游:长时间不玩游戏,再次进入游戏后会发生这些事...
  15. 微信小程序中使用iconfont阿里巴巴矢量图标
  16. How DICK’S moved its software development in-house and aced omnichannel retail
  17. 辞职后五险一金怎么办?史上最全处理办法汇总-千氪
  18. android pptx mime类型,对于docx,pptx等,什么是正确的MIME类型?
  19. mc服务器常用指令_mc服务器常用指令
  20. 项目第一天:搭建项目环境——让项目跑起来

热门文章

  1. 逆转衰老!“70岁”小鼠经过数月治疗,肾脏皮肤血液细胞重返“年轻态”
  2. 武装机器狗不会自主杀人,监管自主杀伤性武器是政府的事,机器狗公司CEO这样说...
  3. 远程扫描iPhone相册?苹果的好心网友不领情
  4. 学C++,80%都是为了搞竞赛、凑一门语言?网友:莫钓鱼
  5. 苹果发布全球首款5nm芯片A14!性能提升40%,新iPad Air率先搭载
  6. 打开深度神经网络黑箱:竟是模块化的?图聚类算法解密权重结构 | ICML 2020
  7. 刷个B站的功夫就能把Python学了,微软放出短视频入门课,资料登上GitHub热榜第一...
  8. 硅谷理发460!奥巴马前手下发明AI理发机器人,10分钟理发,只收15%费用
  9. DAG情况下如何移动数据库路径
  10. 定制适合自己的精简桌面环境