Linux系统iptables扩展

目录

一. iptables规则保存

1. 导出规则保存

2. 自动重载规则

①. 当前用户生效

②. 全局生效

二. 自定义链

1. 新建自定义链

2. 重命名自定义链

3. 添加自定义链规则

4. 调用自定义链规则

5. 删除自定义链

三. NAT

1. SNAT

2. DNAT

3. 实验

①. 实验要求

②. 实验准备

③. 配置网卡文件并重启服务

④. 网关服务器开启路由转发功能

⑤. 配置内网服务器网卡

⑥. 配置外网客户端网卡

⑦. 给网关服务器增加规则

⑧. 验证结果

---

一. iptables规则保存

使用iptables命令定义的规则，手动删除之前，其生效期限为kernel存活期限

1. 导出规则保存

iptables-save > 自定义保存文件名

iptables-save > /opt/iptables_rule
#把规则导入到自定义文件中iptables-restore < /opt/iptables_rule
#把文件中的规则导入到表中

2. 自动重载规则

①. 当前用户生效

②. 全局生效

想要达到全局生效，可以把命令放入开机自启文件中

/etc/profile 或者

/etc/rc.d/rc.local

二. 自定义链

1. 新建自定义链

2. 重命名自定义链

3. 添加自定义链规则

4. 调用自定义链规则

5. 删除自定义链

注意：

①. 需要先删除调用自定义链的链中的规则

②. 再删除自定义链的规则

③. 最后才能删除自定义链

三. NAT

NAT: 支持PREROUTING，INPUT，OUTPUT，POSTROUTING四个链

1. SNAT

SNAT：让内网可以访问外网，目的地址不变，改变源地址

2. DNAT

DNAT：把内网共享给外网访问，源地址不变，改变目的地址

3. 实验

①. 实验要求

外网客户端访问内网服务器，显示的IP地址是内网地址

内网服务器共享给外网客户端，显示的IP地址是外网地址

②. 实验准备

网关服务器需要增加一块新网卡ens36

内网服务器和外网客户端都需要安装http

③. 配置网卡文件并重启服务

④. 网关服务器开启路由转发功能

⑤. 配置内网服务器网卡

⑥. 配置外网客户端网卡

⑦. 给网关服务器增加规则

在ens36网卡上增加规则，需要将内网出去的数据包的源IP地址改为外网地址，应使用POSTROUTING链。

在ens36网卡上增加规则，需要将外网回来的数据包的目的IP地址改为内网地址，应使用PREROUTING链。

⑧. 验证结果

内网访问外网：