目录

1.iptables保存规则

2.自定义链

3.NAT

NAT的实现分为下面类型：

SNAT实验操作

DNAT实验操作

---

1.iptables保存规则

永久保存方法一：

iptables -save > /data/iptables_rule      //输出重定向备份
iptables -restore < /data/iptables_rule   //重新导入规则

方法二：

/etc/profile            //将iptables规则添加到此文件内

方法三：

/etc/rc.d/rc.local           //将规则保存此文件下，一定要加X权限

2.自定义链

iptables -N YY           //新建YY链

3.NAT

NAT的实现分为下面类型：

• SNAT：source NAT ，支持POSTROUTING, INPUT，让本地网络中的主机通过某一特定地址访问外部网络，实现地址伪装,请求报文：修改源IP
• DNAT：destination NAT 支持PREROUTING , OUTPUT，把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射)，但隐藏真实IP,请求报文：修改目标IP

SNAT实验操作

准备三台虚拟机，一台做为内网主机，一台为网关，一台为外网主机

1.将三台主机关闭防火墙，给内网主机和外网主机安装httpd软件

systemctl stop firewalld
setenforce 0
yum install -y httpd

2.配置网关主机，添加两块网卡

3.进入内网主机设置

4.进入外网主机设置

5.打开网关主机的路由转发功能

6.开始实验

DNAT实验操作