• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    linux配置防火墙iptables实例分享

    iptables一个详细实例

    复制代码
    代码如下:

    /etc/init.d/iptables start 启动iptables

    初始化iptables,删除之前的规则,
     

    复制代码
    代码如下:

    iptables -F
    iptables-X
    iptables-Z
    iptables-F-tnat
    iptables-X-tnat
    iptables-Z-tnat


    允许SSH进入,要不然等下就连不上去了

    复制代码
    代码如下:

    iptables-AINPUT-pTCP--dport22-jACCEPT

    设置默认出入站的规则

    复制代码
    代码如下:

    iptables-PINPUTDROP
    iptables-POUTPUTACCEPT
    iptables-PFORWARDACCEPT
    iptables-AINPUT-ilo-jACCEPT
    iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT


    载入相应的模块

    复制代码
    代码如下:

    modprobeip_tables
    modprobeiptable_nat
    modprobeip_nat_ftp
    modprobeip_conntrack
    modprobeip_conntrack_ftp


    配置默认的转发规则


    复制代码
    代码如下:

    iptables-tnat-PPREROUTINGACCEPT
    iptables-tnat-PPOSTROUTINGACCEPT
    iptables-tnat-POUTPUTACCEPT

    允许内网连接

    复制代码
    代码如下:

    iptables-AINPUT-i内网网卡名(比如eth1)-jACCEPT

    启用转发功能

    复制代码
    代码如下:

    echo"1">/proc/sys/net/ipv4/ip_forward


    配置源NAT,允许内网通过主机nat上网,即所谓的网络共享

    复制代码
    代码如下:

    iptables-tnat-APOSTROUTING-s内网网卡名-o外网网卡名-jMASQUERADE

    把FTP服务器映射到外网

    复制代码
    代码如下:

    iptables-tnat-APREROUTING-ptcp-d58.222.1.3--dport21-jDNAT--to192.168.0.211:21

    结束,别忘了保存

    复制代码
    代码如下:

    serviceiptablessave

    192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

    上一篇:linux修改ssh端口的二种方法
    下一篇:Linux系统中校验下载文件的完整性方法(MD5,SHA1,PGP)
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    linux配置防火墙iptables实例分享 linux,配置,防火墙,iptables,