按我的理解：不设置iptables的NAT规则，是因为你设备上有路由，然后两个网段数据走的路由转发。

视频里是为了试验方便，所以两个测试网段都属于局域网，不管是SNAT还是路由都可以让数据通畅，而SNAT/DNAT一般可能更多地用于内网和外网（互联网），这种场景你内网的IP必须经过NAT网络地址映射成一个公网才可能通，不然内网的地址直接从边界路由器出去进公网的话，会被外边的路由器丢弃。

刚刚测试了一下，这个应该是正常的报错。

想要查看，可以用

nmap -sS 127.0.0.1 -p 9000

看一下目前端口的状态

你要看你防火墙配置呀，不会配置就先关掉防火墙就可以了

firewalld 防火墙 课程实战即将上线 ...

我也想知道

这涉及到主动模式的特点以及弊端，主动模式是由服务器端主动连接客户端开启数据通道，这个时候服务端发向客户端的数据包可能因为防火墙和NAT的原因导致连接不通，所以只有直连能使用。

不需要，还有是DNAT和SNAT

首先,本机出去的数据包是不走 INPUT 链的. 其次, FORWARD和 POSTROUTING 因为博主没有设置规则,默认是 ACCEPT, 所以这时候数据包出去是没问题的, 并且这个链接其实就已经被 State 模块记录为ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服务器响应回来的数据,是要走 INPUT 链的(有规则,所以进不来), 所以要修改为状态为ESTABLISHED 都接收,这样才能完成三次握手和后续的数据包传输

firewall是另一个防火墙工具 ，你可以学习下firewall的用法  或者禁用后安装iptables

第一条是删除配置条目的命令，如果后面没有deny该端口的命令，是允许通过该端口数据的

第二条是拒绝命令，直接就拒绝了端口数据

测试OK 我先允许了 我上一层路由允许访问     iptables -I INPUT -s 191.168.1.100  -p tcp --dport 80 -j ACCEPT            后我在 iptables -A INPUT -j REJECT  这样 我只有手机或电脑上了我得上一层路由才能允许议问 但我要是我上一层在上层路由是不允许访问得 

1 让内核加载要追踪得server 模块    

2 默认是不可以访问所有端口 除ssh 22端口是开放得 

iptables -F 是临时清空防火墙规则 让所有端口都开放访问   service iptables restart 以后无效

/etc/init.d/iptables save 保存临时防火墙规则表进  /etc/sysconfig/iptables 

virtualBox

不明白

把网关从NAT Server eth0的网关恢复原来的yum就可以使用了！

You have an typo in the word PREROUTING. There is no letter N after U

我也碰到了同样的问题，我的解决方法是

注意：

1.目标机器192.168.43.100的网关要配置成192.168.43.43，目标机器要开启web/数据库/文件服务器的端口接入链，并重启iptables

2.转换服务器上面还要注释掉iptables的#-A FORWARD -j REJECT --reject-with icmp-host-prohibited，并重启iptables

3.最后在 本机 192.168.44.233 执行 ping 192.168.43.100，ping通！

1. 这条命令中的http是指http协议，访问的是80端口，这个是一个web服务，你还要保证你有web服务器，也就是阿帕奇（或者Nginx）。如果你的服务器没有安装阿帕奇（或者Nginx）的话无法访问。2. 你先去学习一下URL的概念，你这个命令访问的是一个URL，而这个URL所指向的是服务器上hello这个文件（目录）。至于你这个hello文件的目录需要在哪里创建，还要看你阿帕奇（或者Nginx）是怎么安装的，它的默认首页的位置是在哪里。

解决了

上面说的有点错误,读者自行详解ab命令的-c参数

我也出现了这个问题、不过我修改了并发数之后就可以使用了，因为我的服务器并发量没有优化，所以老师设定的并发测试总量1000000太大了

Ctrl+v

shift+g

d

:wq