Linux防火墙iptables配置实例分享
点评:这篇文章主要介绍了Linux防火墙iptables配置实例的共享,需要的朋友可以参考下iptables的一个详细的例子
复制代码代码如下所示:
/ /初始化等。D / iptables启动iptables
初始化iptables,删除以前的规则,
复制代码代码如下所示:
iptables -F
iptables-x
iptables-z
iptables-f-tnat
iptables-x-tnat
iptables-z-tnat
允许ssh进入,否则它甚至不会上升。
复制代码代码如下所示:
iptables ainput PTCP -- dport22 jaccept
为默认入站设置规则
复制代码代码如下所示:
iptables pinputdrop
iptables poutputaccept
iptables pforwardaccept
国际劳工组织jaccept iptables ainput
iptables ainput MSTATE -- stateestablished,相关jaccept
加载相应模块
复制代码代码如下所示:
modprobeip_tables
modprobeiptable_nat
modprobeip_nat_ftp
modprobeip_conntrack
modprobeip_conntrack_ftp
配置默认转发规则
复制代码代码如下所示:
在ppreroutingaccept iptables
在ppostroutingaccept iptables
在poutputaccept iptables
允许内部网络连接
复制代码代码如下所示:
iptables-ainput-i网卡的名称(如eth1)- jaccept
启用转发功能
复制代码代码如下所示:
回声1> /过程/系统/网 / / ip_forward IPv4
配置源NAT,允许内部网通过主机NAT访问因特网,也就是所谓的网络共享。
复制代码代码如下所示:
iptables-tnat-apostrouting-s网卡的名字-外部网卡的名字jmasquerade
将FTP服务器映射到外部网络
复制代码代码如下所示:
iptables-tnat-aprerouting-ptcp-d58.222.1.3 -- dport21 jdnat -- to192.168.0.211:21
结束,别忘了留着
复制代码代码如下所示:
serviceiptablessave
该192.168.0.211网关应设置为主机192.168.0.1吧。