客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
iptables一个详细实例 复制代码 代码如下:/etc/init.d/iptables start 启动iptables 初始化iptables,删除之前的规则, 复制代码 代码如下:iptables -F iptables-X iptables-Z iptables-F-tnat iptables-X-tnat iptables-Z-tnat
复制代码 代码如下:iptables-AINPUT-pTCP--dport22-jACCEPT 设置默认出入站的规则 复制代码 代码如下:iptables-PINPUTDROP iptables-POUTPUTACCEPT iptables-PFORWARDACCEPT iptables-AINPUT-ilo-jACCEPT iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
复制代码 代码如下:modprobeip_tables modprobeiptable_nat modprobeip_nat_ftp modprobeip_conntrack modprobeip_conntrack_ftp
复制代码 代码如下:iptables-tnat-PPREROUTINGACCEPT iptables-tnat-PPOSTROUTINGACCEPT iptables-tnat-POUTPUTACCEPT 允许内网连接 复制代码 代码如下:iptables-AINPUT-i内网网卡名(比如eth1)-jACCEPT 启用转发功能 复制代码 代码如下:echo"1">/proc/sys/net/ipv4/ip_forward
复制代码 代码如下:iptables-tnat-APOSTROUTING-s内网网卡名-o外网网卡名-jMASQUERADE 把FTP服务器映射到外网 复制代码 代码如下:iptables-tnat-APREROUTING-ptcp-d58.222.1.3--dport21-jDNAT--to192.168.0.211:21 结束,别忘了保存 复制代码 代码如下:serviceiptablessave 192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。 |
请发表评论