iptables

iptables SNAT

Posted on 2016-10-24 02:22:092019-8-11 12:37:11 by LiHui

Neutron里私有网络想通到外网，就在租户network namespace里做了iptables的NAT，这部分是十分必要弄清楚的，网络的一切都是抓包决定，做一个小测试

先创建一台VM，但是只有私有网络，也就是内网

接着创建一个namespace

lihui@2016 ~# ip netns add lihui_namespace
lihui@2016 ~# ip netns list

创[……]

Iptables小述

Posted on 2016-10-5 21:33:402019-8-11 12:37:22 by LiHui

最近在看Neutron里路由服务的时候，租户内部网络假如没有独立外网的时候，需要通过router来进行转发，而这里的实现其实是通过iptables来NAT映射出去，这部分NAT用法不是太熟，大部分iptables都是围绕filter来用，因此有必要再了解下iptables的一些基本用法

通常我们都是直接调用iptables命令来修改防火墙规则，可见我们修改规则这部分是工作在用户态当中，这本身也并不[……]

Iptables Filter

Posted on 2016-10-4 23:23:312019-8-11 12:37:33 by LiHui

filter功能就是比较常用的，ACCEPT，DROP，REJECT，定义了哪些允许哪些不允许

首先一个普通的debian操作系统，关掉所有防火墙规格

root@iptables:~# iptables -L -v
Chain INPUT (policy ACCEPT 147K packets, 18M bytes)
 pkts bytes target     prot opt in[......]Read more

Debian7的iptables开关

Posted on 2015-11-4 11:11:012015-11-4 21:03:23 by LiHui

debian上重启个iptables，关一下十分不习惯

关闭如下

#!/bin/bash iptables-save > iptables.rules iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P[......]

Posted on 2015-10-5 00:18:472016-7-10 03:23:32 by LiHui

我最不擅长画图，各种流程图，看着就头疼，所以一看到好图就像窃取，下面这个iptables的图窃取自：

http://fishcried.com/2014-08-29/iptable

扫描了下，作者是个牛逼人，默默地粉了先[……]

打烊的酒馆

小楼一夜听春雨

标签：iptables

iptables SNAT

Iptables小述

Iptables Filter

Debian7的iptables开关

Iptables