iptables的备份和还原

请求——>发起方——>用户——>客户端——>请求——>httpd——>三次握手响应——>httpd——>页面——>java——>数据库——>用户（客户端）——>四次挥手

规则是从上到下匹配，一旦匹配立即中止，不再向下匹配

1.写在命令行当中的都是临时配置

2.把我们的规则匹配

——————————————————————————————————————————

/etc/syscomfig/iptables  是默认目录

将文件>>到这个目录，可以永久配置

iptables - restore < /opt/ky30.bak 直接导入

iptables-save> /opt/ky30.bak 导出配置

上面两个也是临时设置，永久生效写到配置文件中就好

自定义链：可以自己自定义的链

———————————————————————————————————————————

1.创建自定义链

iptable - N 名字  创建自定义链，没有指定表名，默认在filter表中添加一个自定义链

2.怎么给自定义链修改名字

iptable -E 原  新 （原是原链名，新是新链名）

添加一条规则

iptable -I 名字 -P icmp -j ACCEPT

添加到默认链当中

iptables -I INPUT -P icmp -j test1（名字）

创建在自定义链当中的规则，需要添加到默认链当中，才能够使用

-j  test2 自定义的链名

删除

iptables -D

iptables -D test

iptables -X test

自定义链的规则被默认链使用，要先在默认链当中删除，再把自定义链当中的规则删除，最后才能把自定义链删除

SNAT  和DNAT

默认地址转换和目标地址转换

SNAT:源地址转换

内网到外网，局域网IP主机共享接入Internet

修改数据包的源地址

web服务器响应请求............网关服务器..........网关服务器......客户端

DNAT:目标地址转换

外网到内网

实现：

test1:192.168.233.10 内网服务器

test2:192.168.233.20网关服务器

test3:192.168.233.30web服务器

ens33:test1的网关：192.168.233.254

ens36:test2的网关：12.0.0.254

etct/sysct/.conf

修改配置，可以修改内核参数，永久失效

_____________________________________________________________________________

-t  nat 指定表名

-A RPEROUTING

-d 指定目的ip

-p指定tcp协议

-d   port 80  指定端口号为80

-j    DNAT 目标地址转换

-to  192.168.233.10:80

所有外部来的访问ip地址都变成了10来访问

_____________________________________________________________________________