一、iptables 介绍
(1) 4表五链(工作的第三层,liunx包过滤防火墙)
(2)iptables基本用法 (如果不跟-t 表明 默认filter 表)
(3)在每次操作防火墙之后 要保存不然在重启防火墙会还原
(4)处理动作(包过滤 匹配即停止)
(5)常用的管理规则
(6)添加新的规则
(7)可以ping 别人但是别人ping不了自己 (在ping的时候有请求request 和 回应reply 只接受回应包reply 不接受请求包request)
二、iptables 防火墙可以做 主机型防火墙 也可以做网络型防火墙
(1)主机型 保护自己
(2)网络型 做路由器 其他两台服务器通讯 通过此防火墙 FORWARD
第三条、第四条 放行访问80端口 dport 目标地址 sport 源地址 (添加两条 有request 有reply )
三、扩展用法
(1)根据port
(2)根据mac地址
四、nat表使用(让多台私有ip主机共享一个公网ip地址上网)
如果每次的公网ip不固定那么直接把 --to-source 公网地址 这一项 换成-j MASQUERADE