iptables -F 清空規(guī)則
iptables -nvL查看規(guī)則
iptables -Z 計(jì)數(shù)器清零
iptables -t 指定表的名字 默認(rèn)不加 -t 就是 ft表
service iptables save 保存規(guī)則 默認(rèn)保存在 /etc/sysconfig/iptables
重啟回調(diào)用這個(gè)文件的規(guī)則
iptables -A 是把規(guī)則放到最后面
iptables -I 把規(guī)則放到最前面
誰(shuí)在最前面誰(shuí)最近匹配

iptables -I/-A/-D --后面跟的是鏈的名字 input 進(jìn)來(lái)的包 -s 原IP -p tcp指令寫(xiě)意 --sport 原端口 -d 指令目標(biāo)地址 --dport指定目標(biāo)端口 -j 指令行為
iptables --line-mumbere 列除編號(hào)
i

A兩塊網(wǎng)卡 一塊外網(wǎng) 一塊內(nèi)網(wǎng) 另外一臺(tái)機(jī)器只有內(nèi)網(wǎng)網(wǎng)卡 默認(rèn)是不能上網(wǎng)的
如果想要b機(jī)器上網(wǎng) 需要連接 a機(jī)器
首先 添加網(wǎng)卡 編輯虛擬機(jī)設(shè)置 添加網(wǎng)卡
選擇lan區(qū)段 =相遇win連到內(nèi)網(wǎng)的交換機(jī)上
第二胎機(jī)器 把啟動(dòng)時(shí)連接點(diǎn)掉 選擇lan區(qū)段
第一臺(tái)機(jī)器不用動(dòng)他 因?yàn)橛袃蓚€(gè)網(wǎng)卡 還能上網(wǎng)
第二臺(tái)機(jī)器是不能上網(wǎng)的 因?yàn)闆](méi)ip

給第二臺(tái)機(jī)器 ens37 設(shè)置一個(gè) ip

這樣就手動(dòng)了第二臺(tái)機(jī)器設(shè)置了一個(gè)ip
這個(gè)IP重啟之后就沒(méi)有了 需要編制 ens33的文件拷貝 保存
查看兩臺(tái)機(jī)器是否能聯(lián)接

A機(jī)器打開(kāi)路由轉(zhuǎn)發(fā) 需要修改內(nèi)核參數(shù)
默認(rèn)是0 需要打開(kāi)為1
然后增加一條規(guī)則

然后再設(shè)置機(jī)器2的網(wǎng)關(guān)

第二個(gè)需求 端口映射
第一步 端口轉(zhuǎn)發(fā)
第二部 把原來(lái)是規(guī)則刪除
端口轉(zhuǎn)發(fā) 這是進(jìn)去的包

這是回來(lái)的包
再給B機(jī)器 加上網(wǎng)關(guān)

轉(zhuǎn)載于:https://blog.51cto.com/13578826/2146199

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的7月13日任务的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。