Iptables
iptables企业作用:
防火墙,nat网关
iptables结构:
iptables工作原理:
iptables常用命令:
iptables -nvL 查看iptables
iptables -t nat -nvL 查看包括nat的iptables
iptables -nL –line-number 查看带序号的规则,主要用于删除比较方便
增加相关iptables 规则:
==iptables -t table -A chains policy action :==
iptables -t filter -A INPUT -p tcp -s 10.23.23.0/24 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s 10.23.23.0/24 --dport 22:10000 -j ACCEPT
iptables -P INPUT DROP
删除相关iptables
iptables -t table -D INPUT number
iptables -t filter -D INPUT -p tcp -s 10.23.23.0/24 --dport:22 -j ACCEPT
NAT相关操作
端口映射:
iptables -t nat -A PREROUTING -d 10.23.23.1 -p tcp --dport 80 -j DNAT --to-destination 192.169.100.1:80
nat成网关:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 10.23.23.29
iptables企业实践例子:
关于iptables面试题目:
1.出现ip_conntrack: table full, dropping packet.错误怎么解决
vi /etc/sysctl.conf
增加以下内容,目的在于增大conntrack这个的容量和缩短tcp超时时间。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120iptables企业作用:防火墙,nat网关
iptables结构:iptables工作原理:
iptables企业实践例子