作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
我们经过上小章节讲了Linux的部分进阶命令,我们接下来一章节来讲讲Linux防火墙。由于目前以云服务器为主,而云服务器基本上就不会使用系统自带的防火墙,而是使用安全组来代替了防火墙的功能,可以简单理解安全组就是web版的防火墙,我们主要从以下几个方面来讲解Linux防火墙:
Linux防火墙-什么是防火墙
Linux防火墙-4表5链
Linux防火墙-filter表
Linux防火墙-nat表
Linux防火墙-常用命令
Linux防火墙-案例(一)
Linux防火墙-案例(二)(本章节)
Linux防火墙-小结
上一小节我们讲了一个真实的filter表的真实需求,本小结我们讲来讲一个nat表的真实需求。
环境:服务器A通过路由器可以连接到公网,外面也可以访问进来(不过滤网络转换的问题);服务器B和服务器C和服务器A另外一个网卡连接到一个交换机里面。
需求1:服务器B和服务器C要能访问到公网(snat)
需求2:需要通过服务器A访问到服务器B和服务器C的服务(dnat)
环境准备
服务器A
服务器B
服务器不需要做任何配置,只要把网关配置成服务器A即可,由于是使用虚拟机所以这里只准备一台服务器B,并没有做服务器C。
注意:用workstation准备做测试环境服务器A需要2个网卡,一个网卡可以上网,另外一个网卡和服务器B选择同一个VMnet即可。
配置iptables规则
snat
1.服务器开启内核转发模式
echo 1 > /proc/sys/net/ipv4/ip_forward2.添加iptables规则
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE3.当前iptbles规则
4.服务器b验证上网
dnat
1.服务器开启内核转发模式
由于复用了上面的服务器snat的配置,所以这里省略过程。
2.添加dnat规则
iptables -t nat -A PREROUTING -p tcp --dport 2022 -j DNAT --to-destination 192.168.192.100:223.测试ssh连接
总结
1.我们通过上面的配置要求要一个服务器需要有双网卡。
2.通过iptables规则实现了sant(内网机器上网),dnat(外面访问内网机器)。
3.当前同时满足snat和dnat需求的规则。
运维小路
一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!
关注微信公众号《运维小路》获取更多内容。
