iptables之froward

先克隆一台centos服务器
添加虚拟网卡 同时两个服务器配上host only的网卡

12

echo 1 > /proc/sys/net/ipv4/ip_forward打开网卡间转发

43

有回包 但是没有10.0.0.3还是没有ping通
原因是192.168.68.134 的网关指向了192.168.68.2 而不是192.168.68.144
添加一条指向192.168.68.144的默认路由
~]# route add -net 10.0.0.0/24 gw 192.168.68.144

[root@centos ~]# iptables -A FORWARD -d 10.0.0.0/24 -s 192.168.68.0/24 -p icmp –icmp-type=0 -j ACCEPT
[root@centos ~]# iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.68.0/24 -p icmp –icmp-type=8 -j ACCEPT
FORWARD上做策略

 

iptables -A FORWARD -m state –state ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -p icmp –icmp-type 8 -m state –state NEW -j ACCEPT
更合理的规则
[root@centos ~]# iptables -A FORWARD -p tcp –dport 80 -s 10.0.0.0/24 -m state –state NEW -j ACCEPT
自左而右放行放行80端口

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/88322

(1)
N27_flypigN27_flypig
上一篇 2017-11-12 14:18
下一篇 2017-11-12 14:27

相关推荐

  • 马哥教育网络班21期+第15周课程练习

    1、总结sed和awk的详细用法; sed 流编辑器,处理一行数据到模式空间(p),不匹配条件话就输出源行,匹配条件且有处理话,就输出处理过后的行和源行, 匹配条件且没有处理动作的话,只输出p空间的行;保持空间(h)用来存放模式空间的临时处理结果 [root@centos ~]# sed ''&nb…

    Linux干货 2016-08-30
  • 测试 网络班23期

    123123123123

    Linux干货 2016-09-12
  • man手册的使用

    在Linux中man的使用频率应该是很高的,灵活运用它可以让自己快速的掌握一个不熟悉命令的使用方法。下面来介绍下man 环境CentOS6.8 man – format and display the on-line manual pages 在线使用手册格式及展示通俗点来说它就是命令的使用手册。它共分九个章节 1、用户命令2、系统调用3、C库调…

    Linux干货 2016-10-19
  • 20160804课堂练习

    grep正则表达式课堂练习 1、找出ifconfig命令结果中本机的所有IPv4地址 # ifconfig | head -2 | cut -dt -f2 | cut -dn -f1 | tail -1 2、  查出分区空间使用率的最大百分比值 # df | cut -c56-58 | sort -n | tail -1 3、  查出用户…

    Linux干货 2016-08-05
  • LVS负载均衡集群详解

    一、LVS概述  1.LVS:Linux Virtual Server          四层交换(路由):根据请求报文的目标IP和目标PORT将其转发至后端主机集群中的某台服务器(根据调度算法);      …

    系统运维 2016-04-30
  • iptables归纳总结

    先简单介绍下iptables IPTABLES的几点概念  1、容器:包含或者说属于的关系  2、Netfilter/iptables是表的容器,iptables包含的各个表 (filter,NAT,MANGLE,RAW)  3、iptables的表tables又是链的容器 链chains:INPUT,OUTPUT,FORWAR…

    Linux干货 2017-05-02