linux配置防火墙iptables实例分享

iptables一个详细实例

复制代码

代码如下:

/etc/init.d/iptables start 启动iptables

初始化iptables,删除之前的规则,

复制代码

代码如下:

iptables -F
iptables-X
iptables-Z
iptables-F-tnat
iptables-X-tnat
iptables-Z-tnat

允许SSH进入,要不然等下就连不上去了

复制代码

代码如下:

iptables-AINPUT-pTCP--dport22-jACCEPT

设置默认出入站的规则

复制代码

代码如下:

iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-AINPUT-ilo-jACCEPT
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

载入相应的模块

复制代码

代码如下:

modprobeip_tables
modprobeiptable_nat
modprobeip_nat_ftp
modprobeip_conntrack
modprobeip_conntrack_ftp

配置默认的转发规则

复制代码

代码如下:

iptables-tnat-PPREROUTINGACCEPT
iptables-tnat-PPOSTROUTINGACCEPT
iptables-tnat-POUTPUTACCEPT

允许内网连接

复制代码

代码如下:

iptables-AINPUT-i内网网卡名(比如eth1)-jACCEPT

启用转发功能

复制代码

代码如下:

echo"1">/proc/sys/net/ipv4/ip_forward

配置源NAT,允许内网通过主机nat上网,即所谓的网络共享

复制代码

代码如下:

iptables-tnat-APOSTROUTING-s内网网卡名-o外网网卡名-jMASQUERADE

把FTP服务器映射到外网

复制代码

代码如下:

iptables-tnat-APREROUTING-ptcp-d58.222.1.3--dport21-jDNAT--to192.168.0.211:21

结束,别忘了保存

复制代码

代码如下:

serviceiptablessave

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

(0)

相关推荐

  • linux配置防火墙详细步骤(iptables命令使用方法)

    通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES ...

  • Linux配置防火墙 开启80端口.3306端口的方法

    vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火 ...

  • LINUX下防火墙iptables的日志管理

    iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管 ...

  • CentOS 配置防火墙操作实例

    查询防火墙状态: [root@localhost ~]# service iptables status<回车> 停止防火墙: [root@localhost ~]# service ip ...

  • 使用Linux的iptables配置防火墙和NAT的步骤

    下面介绍一个使用Linux的iptables配置防火墙和NAT功能的实验,重点讲述这个实验的步骤和方法,还有实验中要注意的一些技巧.让大家在实验中学会通信工程师需要熟悉和了解的知识 操作方法 01 首 ...

  • Linux防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  • CentOS 如何配置防火墙?

    本文主要讲解一下在Centos系统中配置防火墙,希望对大家有帮助.部分知识来自<linux就该这么学>,对linux感兴趣的都可以去学习下的 操作方法 01 1. 查询防火墙状态: [ro ...

  • 如何制作软盘版的 Linux系统防火墙教程

    Linux下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安 ...

  • 软盘版的Linux系统防火墙制作教程

    Linux下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安 ...