当前位置: 技术问答>linux和unix
有关Iptables高手解救
来源: 互联网 发布时间:2016-01-04
本文导语: 我在练习配置 iptables, 一个局育网,有三台机子,每机子一块网卡,通过HUB相联,分别是 192.168.0.1(LINUX+IPTABLES), 192.168.0.2(WINDOWS+APACHE+80端口) 192.168.0.3(机器任意) 我现在想配置192.168.0.1的iptables, 使:192.168.0.1:80->...
我在练习配置 iptables,
一个局育网,有三台机子,每机子一块网卡,通过HUB相联,分别是
192.168.0.1(LINUX+IPTABLES),
192.168.0.2(WINDOWS+APACHE+80端口)
192.168.0.3(机器任意)
我现在想配置192.168.0.1的iptables,
使:192.168.0.1:80->192.168.0.2:80 相对应
使的192.168.0.3的机子访问http://192.168.0.1/ ,实际上访问的是http://192.168.0.2,但看到的效果是一样的
还有一种更复杂的情况如果高手能告诉配置就更好了,情况是跟上面类是,还是三台机器
192.168.0.1(LINUX+IPTABLES),
192.168.0.2(LINUX+IPTABLES+APACHE+80端口)
192.168.0.3(机器任意)
192.168.0.2只允许192.168.0.1访问,所有请求192.168.0.1的WEB服务都由192.168.0.1中转到192.168.0.2上
还有个问题
172.16.0.0/32
这个IP表示什么,前面表面网断,后面是网断内的最大机器32台么??
一个局育网,有三台机子,每机子一块网卡,通过HUB相联,分别是
192.168.0.1(LINUX+IPTABLES),
192.168.0.2(WINDOWS+APACHE+80端口)
192.168.0.3(机器任意)
我现在想配置192.168.0.1的iptables,
使:192.168.0.1:80->192.168.0.2:80 相对应
使的192.168.0.3的机子访问http://192.168.0.1/ ,实际上访问的是http://192.168.0.2,但看到的效果是一样的
还有一种更复杂的情况如果高手能告诉配置就更好了,情况是跟上面类是,还是三台机器
192.168.0.1(LINUX+IPTABLES),
192.168.0.2(LINUX+IPTABLES+APACHE+80端口)
192.168.0.3(机器任意)
192.168.0.2只允许192.168.0.1访问,所有请求192.168.0.1的WEB服务都由192.168.0.1中转到192.168.0.2上
还有个问题
172.16.0.0/32
这个IP表示什么,前面表面网断,后面是网断内的最大机器32台么??
|
no1. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.2
no2. iptables -P INPUT DROP
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
第一条规则在0.1上设置,第二条在0.2上设置
no2. iptables -P INPUT DROP
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
第一条规则在0.1上设置,第二条在0.2上设置
|
"/"后面表示子网掩码的个数,如某子网掩码为“255.255.255.0”,转为2进制为
“11111111 11111111 11111111 00000000”,则可表示为“/24”,即子网掩码中
“1”的个数。
“11111111 11111111 11111111 00000000”,则可表示为“/24”,即子网掩码中
“1”的个数。
|
127.16.0.0/32后面的32表示子网掩码的个数
|
感觉你要想要学习iptables,首先要搭键好网络环境,分清楚内网和外网,哪台机器配置iptables,有几个内网,内网和外网的ip配置,也就是网络结构分析清楚了,才能更好的配置iptables规则。。。
|
内网和外网的环境可以模拟,最简单就是将3台机器中的一台设置为网关。剩下两台一个外网一个内网。在网关上设置nat,当然,在内网中作nat也是可以的