一、iptables介紹
iptables防火牆可以用於創建過濾(filter)與NAT規則。所有Linux發行版都能使用iptables,因此理解如何配置iptables將會幫助你更有效地管理Linux防火牆。如果你是第一次接觸iptables,會覺得它很復雜,但是一旦理解iptables的工作原理,會發現其實它很簡單。
四表
filter表:過濾規則表
nat表:地址轉換規則表
mangle表:修改數據標記位規則表
raw表:跟蹤數據表規則表
五鏈
input:入站數據過濾
output:出站數據過濾
forward:轉發數據過濾
prerouting:路由前過濾
postrouting:路由后過濾
外部進入經過input和prerouting鏈
內部出去經過output和postroutinf鏈
路由轉發經過prerouting、forward和postrouting鏈
iptables命令參數可參考官方文檔:https://linux.die.net/man/8/iptables
二、iptables轉發環境介紹
| A server(192.168.1.128) | 暫定web服務 |
| B server(192.168.1.130) | redis1 |
| C server(192.168.1.131) | redis2 |
三、IP地址內部轉發實現
1.在A server配置iptables(在A server服務器進行操作)
vim /etc/sysconfig/iptables
*nat :PREROUTING ACCEPT [2:104] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A OUTPUT -d 192.168.1.130 -p tcp --dport 6379 -j DNAT --to-destination 192.168.1.131:6379 COMMIT
2.重啟iptables
service iptables restart
3.從B server機器拉取bin目錄到A server服務器
mkdir -p/usr/local/redis/bin #此步驟在A server服務器操作
scp /usr/local/redis4/bin/* 192.168.1.128:/usr/local/redis/bin
4.目錄拉取完成后,在A server進行測試
/usr/local/redis/bin/redis-cli -h 192.168.1.130 -p 6379 #正常來說連通后,實際訪問的是131
5.結果圖(待補全)