• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号
登陆 注册

linux配置防火墙iptables实例分享

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

iptables一个详细实例

复制代码
代码如下:

/etc/init.d/iptables start 启动iptables

初始化iptables,删除之前的规则,
 

复制代码
代码如下:

iptables -F
iptables-X
iptables-Z
iptables-F-tnat
iptables-X-tnat
iptables-Z-tnat


允许SSH进入,要不然等下就连不上去了

复制代码
代码如下:

iptables-AINPUT-pTCP--dport22-jACCEPT

设置默认出入站的规则

复制代码
代码如下:

iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-AINPUT-ilo-jACCEPT
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT


载入相应的模块

复制代码
代码如下:

modprobeip_tables
modprobeiptable_nat
modprobeip_nat_ftp
modprobeip_conntrack
modprobeip_conntrack_ftp


配置默认的转发规则


复制代码
代码如下:

iptables-tnat-PPREROUTINGACCEPT
iptables-tnat-PPOSTROUTINGACCEPT
iptables-tnat-POUTPUTACCEPT

允许内网连接

复制代码
代码如下:

iptables-AINPUT-i内网网卡名(比如eth1)-jACCEPT

启用转发功能

复制代码
代码如下:

echo"1">/proc/sys/net/ipv4/ip_forward


配置源NAT,允许内网通过主机nat上网,即所谓的网络共享

复制代码
代码如下:

iptables-tnat-APOSTROUTING-s内网网卡名-o外网网卡名-jMASQUERADE

把FTP服务器映射到外网

复制代码
代码如下:

iptables-tnat-APREROUTING-ptcp-d58.222.1.3--dport21-jDNAT--to192.168.0.211:21

结束,别忘了保存

复制代码
代码如下:

serviceiptablessave

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
linux修改ssh端口的二种方法发布时间:2022-02-10
下一篇:
Linux系统中校验下载文件的完整性方法(MD5,SHA1,PGP)发布时间:2022-02-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap