关于建设工程招标的网站,阿里云服务器可以做彩票网站吗,wordpress图片位置,风车网站做花盆磨具iptables防火墙#xff08;2#xff09; 一、SNATSNAT应用环境SNAT原理SNAT转换前条件扩展 二、DNATDNAT应用环境DNAT原理DNAT转换前提条件扩展 三、防火墙规则的备份和还原导出#xff08;备份#xff09;所有表的规则导入#xff08;还原#xff09;规则 一、SNAT
SNA… iptables防火墙2 一、SNATSNAT应用环境SNAT原理SNAT转换前条件扩展 二、DNATDNAT应用环境DNAT原理DNAT转换前提条件扩展 三、防火墙规则的备份和还原导出备份所有表的规则导入还原规则 一、SNAT
SNAT应用环境
局域网主机共享单个公网IP地址接入Internet私有不能早Internet中正常路由
SNAT原理
修改数据包的源地址
SNAT转换前条件
局域网个主机已正确设置IP地址、子网掩码、默认网关地址Linux网关开启IP路由转发
临时打开
echo 1 /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward1永久打开
vim /etc/sysctl.conf
net.ipv4.ip_forward 1 #将此行写入配置文件
systel -p #读取修改后的配置扩展
一个IP地址做SNAT转换一般可以让内网100到200台主机实现上网
二、DNAT
DNAT应用环境
在Internet中发布位于局域网内的服务器
DNAT原理
修改数据包的目的地址
DNAT转换前提条件
局域网的服务器能够访问Internet网关的外网地址有正确的DNS解析记录Linux网关开启IP路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward 1
sysctl -p扩展
主机型防火墙 主要使用INPUT、OUTPUT链设置规则时一般要详细的指定到端口网络型防火墙 主要使用 FORWARD 链设置规则时很少去指定到端口一般指定到IP地址或者到网段即可
三、防火墙规则的备份和还原
导出备份所有表的规则
iptables-save /opt/ipt.txt
导入还原规则
iptables-restore /opt/ipt.txt
将iptables规则文件保存在/etc/sysconfig/iptables中iptables服务启动时会自动还原规则iptables-save /etc/sysconfig/iptablessystemctl stop iptables #停止iptables服务会清空掉所有表的规则systemctl start iptables #启动iptables服务自动还原/etc/sysconfig/iptables
