說一說iptables常見的幾個小坑
1.添加一塊網(wǎng)卡(虛擬機環(huán)境)
如果你原先只有一塊10網(wǎng)段的外網(wǎng)網(wǎng)卡病线,現(xiàn)在為了測試防火墻添加一塊內(nèi)網(wǎng)網(wǎng)卡
注意租谈,不只是添加一個配置文件就可以的哦撮执,需要在虛擬機添加一塊網(wǎng)卡孵奶,再配置配置文件才會生效
步驟如下:
1.選中虛擬機右擊點擊設(shè)置
image.png
2.點擊添加
image.png
3.選擇網(wǎng)絡(luò)適配器
image.png
4.選擇nat模式司忱,啟動時連接
image.png
5.選擇LAN區(qū)段
image.png
2.測試共享上網(wǎng)的話槐臀,注意把10網(wǎng)段的網(wǎng)卡(外網(wǎng))停掉
[root@m01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
....
ONBOOT=no
....
即表示開機不啟動锄蹂,重啟不啟動
然后重啟網(wǎng)卡即可生效
systemctl restart network
3.網(wǎng)關(guān)設(shè)置
注意把內(nèi)網(wǎng)服務(wù)器的網(wǎng)關(guān)設(shè)置為防火墻的IP(嘿嘿嘿嘿)
4.開啟轉(zhuǎn)發(fā)
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
