準備一台機器:改主機名
hostnamectl set-hostname network01
bash重啟網路服務
由於配置的靜態路由就是相當於閘道器的一種,所以在配置網絡卡時,要記得刪除閘道器,dns。引數; -i 插入一條規則,(預設是從自上而下應用規則,所以咋插入規則時,要考慮先後順序,尤其是在配置白名單的時候,注意不要先設定白名規則,要不然你可能自己都登陸不上了)資料在傳輸的過程中隨著資料的傳送 實體地址一直改變,但是源ip和目標ip不變
-a 追加新的規則
-d 刪除規則
-f 清空所有規則
-p 修改某個鏈預設規則
iptables命令是linux上常用的防火牆軟體,是netfilter專案的一部分。可以直接配置。
iptables中的四表五鏈五鏈:
prerouing 在進入路由之前 (位址轉換,改寫等操作)
input 要對資料跑過濾
forward **功能
output
post 位址轉換
黑名單規則
**伺服器:預設模式是黑名單所有人都可以訪問80埠,只允許指定的ip可以訪問22埠
iptables -i input --source 10.0.0.1 --protocol tcp --dport 22 -j accept
iptables -a input --protocol tcp --dport 22 -j drop
白名單規則
白名單模式: 預設規則是拒絕所有人都可以訪問80埠,只允許指定的ip可以訪問22埠
iptables -f
iptables -a input --protocol tcp --dport 80 -j accept
iptables -i input --source 10.0.0.1 --protocol tcp --dport 22 -j accept
iptables -i input --source 10.0.0.1 --protocol icmp -j accept
iptables -p input drop
input
output
攔截資料報傳送到指定ip
–destination 指定目的ip
靜態路由和動態路由 靜態路由解析
1 網路層的功能 給傳輸層協議提供簡單靈活的 無連線的 盡最大努力交付的資料報服務。2 路由器為每乙個資料報單獨地選擇 路徑,網路層並不提供服務質量的承諾。也就是說路由器直接丟棄傳輸過程 錯的資料報,如果網路中待發的資料報太多,路由器處理不了也直接丟棄,既不判斷資料報重複,也不確保資料報按傳送順序到...
路由 靜態路由和動態路由
路由 從源主機到目標主機的 過程。目錄 路由概述 靜態路由和動態路由 路由表的形成 路由協議分類 靜態路由 預設路由 浮動路由 靜態路由 靜態路由的配置 預設路由 浮動路由 動態路由 特點 度量值 收斂 分類 rip 距離向量路由協議 特點 rip兩代版本對比 水平分割 rip協議會形成路由環路,需...
靜態路由和預設路由
靜態路由指由使用者或網路管理員手工配置的路由資訊。靜態路由資訊在預設情況下是私有的,不會傳遞給其他的路由器。靜態路由一般適用於比較簡單的網路環境,在這樣的環境中,網路管理員易於清楚地了解網路的拓撲結構,便於設定正確的路由資訊。主要優點 編輯使用靜態路由的另乙個好處是網路安全保密性高。動態路由因為需要...