iptables -F 清空規則
iptables -nvL查看規則
iptables -Z 計數器清零
iptables -t 指定表的名字 默認不加 -t 就是 ft表
service iptables save 保存規則 默認保存在 /etc/sysconfig/iptables
重啓回調用這個文件的規則
iptables -A 是把規則放到最後面
iptables -I 把規則放到最前面
誰在最前面誰最近匹配
iptables -I/-A/-D --後面跟的是鏈的名字 input 進來的包 -s 原IP -p tcp指令寫意 --sport 原端口 -d 指令目標地址 --dport指定目標端口 -j 指令行爲
iptables --line-mumbere 列除編號
i
A兩塊網卡 一塊外網 一塊內網 另外一臺機器只有內網網卡 默認是不能上網的
如果想要b機器上網 需要連接 a機器
首先 添加網卡 編輯虛擬機設置 添加網卡 
選擇lan區段 =相遇win連到內網的交換機上
第二胎機器 把啓動時連接點掉 選擇lan區段
第一臺機器不用動他 因爲有兩個網卡 還能上網
第二臺機器是不能上網的 因爲沒ip 
給第二臺機器 ens37 設置一個 ip 
這樣就手動了第二臺機器設置了一個ip 
這個IP重啓之後就沒有了 需要編制 ens33的文件拷貝 保存
查看兩臺機器是否能聯接
A機器打開路由轉發 需要修改內核參數 
默認是0 需要打開爲1 
然後增加一條規則 
然後再設置機器2的網關 
第二個需求 端口映射
第一步 端口轉發 
第二部 把原來是規則刪除 
端口轉發 
這是進去的包
這是回來的包
再給B機器 加上網關