小知识:linux配置防火墙iptables实例分享

iptables

一个详细实例

 
复制代码

代码如下:

/etc/init.d/iptables start 启动iptables

初始化iptables,删除之前的规则,

复制代码

代码如下:

iptables -F

iptables-X

iptables-Z

iptables-F-tnat

iptables-X-tnat

iptables-Z-tnat

允许SSH进入,要不然等下就连不上去了

 
复制代码

代码如下:

iptables-AINPUT-pTCP–dport22-jACCEPT

设置默认出入站的规则

 
复制代码

代码如下:

iptables-PINPUTDROP

iptables-POUTPUTACCEPT

iptables-PFORWARDACCEPT

iptables-AINPUT-ilo-jACCEPT

iptables-AINPUT-mstate–stateESTABLISHED,RELATED-jACCEPT

载入相应的模块

 
复制代码

代码如下:

modprobeip_tables

modprobeiptable_nat

modprobeip_nat_ftp

modprobeip_conntrack

modprobeip_conntrack_ftp

配置默认的转发规则

复制代码

代码如下:

iptables-tnat-PPREROUTINGACCEPT

iptables-tnat-PPOSTROUTINGACCEPT

iptables-tnat-POUTPUTACCEPT

允许内网连接

 
复制代码

代码如下:

iptables-AINPUT-i内网网卡名(比如eth1)-jACCEPT

启用转发功能

 
复制代码

代码如下:

echo”1″>/proc/sys/net/ipv4/ip_forward

配置源NAT,允许内网通过主机nat上网,即所谓的网络共享

 
复制代码

代码如下:

iptables-tnat-APOSTROUTING-s内网网卡名-o外网网卡名-jMASQUERADE

把FTP服务器映射到外网

 
复制代码

代码如下:

iptables-tnat-APREROUTING-ptcp-d58.222.1.3–dport21-jDNAT–to192.168.0.211:21

结束,别忘了保存

 
复制代码

代码如下:

serviceiptablessave

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。
建站知识

小知识:linux修改ssh端口的二种方法

2023-6-9 5:07:12

建站知识

小知识:Linux系统中校验下载文件的完整性方法(MD5,SHA1,PGP)

2023-6-9 5:23:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索