說(shuō)一說(shuō)iptables常見(jiàn)的幾個(gè)小坑

1.添加一塊網(wǎng)卡(虛擬機(jī)環(huán)境)

如果你原先只有一塊10網(wǎng)段的外網(wǎng)網(wǎng)卡，現(xiàn)在為了測(cè)試防火墻添加一塊內(nèi)網(wǎng)網(wǎng)卡
注意，不只是添加一個(gè)配置文件就可以的哦，需要在虛擬機(jī)添加一塊網(wǎng)卡，再配置配置文件才會(huì)生效
步驟如下：

1.選中虛擬機(jī)右擊點(diǎn)擊設(shè)置

image.png

2.點(diǎn)擊添加

image.png

image.png

4.選擇nat模式，啟動(dòng)時(shí)連接

image.png

image.png

2.測(cè)試共享上網(wǎng)的話(huà)，注意把10網(wǎng)段的網(wǎng)卡(外網(wǎng))停掉

[root@m01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
....
ONBOOT=no
....
即表示開(kāi)機(jī)不啟動(dòng)，重啟不啟動(dòng)
然后重啟網(wǎng)卡即可生效
systemctl restart network

3.網(wǎng)關(guān)設(shè)置

注意把內(nèi)網(wǎng)服務(wù)器的網(wǎng)關(guān)設(shè)置為防火墻的IP(嘿嘿嘿嘿)

4.開(kāi)啟轉(zhuǎn)發(fā)

echo 'net.ipv4.ip_forward = 1'  >> /etc/sysctl.conf 
sysctl -p