网站建设中标,虚拟机做网站有用吗,企业网站网络推广怎么做,国家企业信用信息公示系统官方iptables的备份和还原
1、写在命令行当中的都是临时设置
2、把规则配置写在服务的文件当中#xff0c;形成永久有效 备份#xff1a;把iptables里面所有的配置都保存在/opt/ky30.bak中 iptables-save /opt/ky30.bak 例#xff1a; 默认配置文件在/etc/sysconfig/ip…iptables的备份和还原
1、写在命令行当中的都是临时设置
2、把规则配置写在服务的文件当中形成永久有效 备份把iptables里面所有的配置都保存在/opt/ky30.bak中 iptables-save /opt/ky30.bak 例 默认配置文件在/etc/sysconfig/iptables中 把原有的策略覆盖
例 把备份在/opt/ky30.bak的策略重定向输出到/etc/sysconfig/iptables.config中 一键导入 导入配置也是临时设置永久生效要写在/etc/sysconfig/iptables中
备份 自定义链可以自己自定义一个链名用的比较少都是也会用到
1、创建自定义链 -N
例 没有指定表名默认在filter表中添加一个自定义链 给自定义链改名把lp改成hp iptables -E 原链名 新链名
例 为自定义链添加规则 创建在自定义链中的规则需要添加到默认链当中才能够使用 删除自定义链 自定义链的规则被默认链使用要先在默认链中删除再把自定义链当中的规则删除最后才能把自定义链删除 重点SNAT和DNAT源地址转换和目标地址转换
内网到外网转换的是源地址
例内网地址192.168.233.21要对外网地址12.0.0.10进行访问内网地址要进行转换源地址192.168.233.21要转换成10.0.0.10在用10.0.0.10来对外网进行访问。
此时目标地址12.0.0.10不变源地址转换为10.0.0.10所以是源地址转换
外网到内网转换的是目标地址
例外网12.0.0.10要把数据返回到内网但是不能直接和内网地址进行通信目标地址是192.168.233.21首先要换一个能和内网地址进行通信的地址10.0.0.10。
此时源地址12.0.0.10不变目标地址转换为10.0.0.10所以说目标地址转换 同一个网段的内网主机通过网关服务器路由器进行地址转换转换成可以和公网进行通信的地址 SNAT又称源地址转换 源地址转换是内网地址向外访问时发起访问的内网ip地址转换为指定的ip地址 可指定具体的服务以及相应的端口或端口范围这可以使内网中使用保留ip地址的主机访问外部网络 即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
就是把内网地址转成指定的IP地址这个iP地址可以访问公网 DNAT
私网地址只能作为源地址来访问公网IP而无法作为目标地址被其他主机访问 所以DNAT将私网中web服务器映射到公网IP使其公网IP作为目标地址被公网中主机进行访问 SNAT/DNAT实验
首先准备三台虚拟机一台对内一台对外网关服务器的虚拟机。
关闭三个虚拟机的安全机制和防火墙
给两个对内和对外的服务器yum -y install httpd服务做网关服务器的虚拟机的这台添加一个网卡。
关防火墙关安全机制。
此时网关服务器的虚拟机有两个网卡一个对内一个对外将对外的这台设为仅主机模式
前期准备工作
test1192.168.88.10 内网服务器
test2192.168.88.20 外网服务器 ens33 test1的网关192.168.88.254
ens36 test2的网关12.0.0.254 test3192.168.88.30 web服务器 一个快速多虚拟机操作功能在查看-撰写-撰写栏
在最低行选‘全部shell”就可以对多台虚拟机进行命令行操作 先在test3进行操作 把ip地址和网关地址改了 安装httpd服务并启动服务 看10和30地址的apache服务是否正常 在test3中重启网络xshell会断连要到虚拟机中进行操作 看ip地址是否修改成功 再到test1中 修改网卡配置 把DNS注释掉把网关地址改为254 重启网络 再到test2test2作为网关服务器在test2操作之前要先添加一个网卡
修改配置文件 test2作为网关服务器ip地址要配置成test1的网关地址 把ens33的内容复制到ens36中 把名字改成ens36在把ip地址改为外网地址 修改配置允许test2 进行转发 开启test2作为网关服务器的转发功能 使他立即生效不用重启 重启网络进入虚拟机进行操作 看是否修改成功 把192.168.88.0这个网段出来的地址只要通过ens36出去的都转换成10.0.0.10 检查一下 从test1访问test3看一下日志 指令解析 查看一下策略是否存在
