一、iptables介绍
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,会觉得它很复杂,但是一旦理解iptables的工作原理,会发现其实它很简单。
四表
filter表:过滤规则表
nat表:地址转换规则表
mangle表:修改数据标记位规则表
raw表:跟踪数据表规则表
五链
input:入站数据过滤
output:出站数据过滤
forward:转发数据过滤
prerouting:路由前过滤
postrouting:路由后过滤
外部进入经过input和prerouting链
内部出去经过output和postroutinf链
路由转发经过prerouting、forward和postrouting链
iptables命令参数可参考官方文档:https://linux.die.net/man/8/iptables
二、iptables转发环境介绍
| A server(192.168.1.128) | 暂定web服务 |
| B server(192.168.1.130) | redis1 |
| C server(192.168.1.131) | redis2 |
三、IP地址内部转发实现
1.在A server配置iptables(在A server服务器进行操作)
vim /etc/sysconfig/iptables
*nat :PREROUTING ACCEPT [2:104] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A OUTPUT -d 192.168.1.130 -p tcp --dport 6379 -j DNAT --to-destination 192.168.1.131:6379 COMMIT
2.重启iptables
service iptables restart
3.从B server机器拉取bin目录到A server服务器
mkdir -p/usr/local/redis/bin #此步骤在A server服务器操作
scp /usr/local/redis4/bin/* 192.168.1.128:/usr/local/redis/bin
4.目录拉取完成后,在A server进行测试
/usr/local/redis/bin/redis-cli -h 192.168.1.130 -p 6379 #正常来说连通后,实际访问的是131
5.结果图(待补全)