收藏 分享(赏)
下载资源 加入VIP,免费下载

Gentoo 防火墙配置(iptables).doc

上传人:dwy79026 文档编号:9470745 上传时间:2019-08-09 格式:DOC 页数:6 大小:62.50KB
下载 相关 举报
Gentoo 防火墙配置(iptables).doc_第1页
第1页 / 共6页
Gentoo 防火墙配置(iptables).doc_第2页
第2页 / 共6页
Gentoo 防火墙配置(iptables).doc_第3页
第3页 / 共6页
Gentoo 防火墙配置(iptables).doc_第4页
第4页 / 共6页
Gentoo 防火墙配置(iptables).doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、Gentoo iptables 安装及配置浩龙目 录第六章 linux 防火墙 iptables.16.1 安装 iptables 16.2 配置网关脚本 联系作者 : 第 1 页第六章 linux 防火墙 iptables6.1 安装 iptables其实用 gentoo 安装非常简单。但在安装之前,我建议你先阅读一下 platinum 写的 2 小时玩转 iptables 企业版emerge -av iptables /轻松安装6.2 配置网关脚本在给出网关配置我先把我的环境说一下,如下拓扑所示,我的网关是用于对内部提供上网服务的,所以需要两块网卡,一块接内部交换,另一块接外部网络。图表

2、 1 网络拓扑vi /proc/sys/net/ipv4/ip_forward /将 0 改为 1emerge -av iproute2 /安装 iproute2 策略路由时用到 联系作者 : 第 2 页vi /etc/iproute2/rt_tables /修改 rt_tables 表,增加一行251 jishu针对公司网关一些配置我写了如下启动脚本,新建一个 gateway.sh 脚本,加入以下脚本touch /etc/init.d/gateway.shchmod +x /etc/init.d/gateway.sh /授权可执行nano /etc/init.d/gateway.sh 加入以

3、下内容=我的网关脚本 =#! /bin/bashmodprobe nf_nat_ftpiptables -t nat -Fiptables -t filter -Fiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -i tap0 -j ACCEPTiptables -A INPUT -i eth1 -j ACCEPTiptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -i eth2 -p tcp -m multiport -dports 20,21,22,23,443,1234,8080

4、-j ACCEPTiptables -A INPUT -m state -state RELATED,ESTABLISHED -j ACCEPTiptables -P INPUT DROPiptables -t nat -A POSTROUTING -d 1.1.1.0/24 -j SNAT -to 1.1.1.254iptables -t nat -A POSTROUTING -d 192.168.0.0/24 -j SNAT -to 192.168.0.254iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j MASQUE

5、RADEiptables -t nat -A POSTROUTING -s 172.17.0.0/16 -o eth2 -j MASQUERADEiptables -t nat -A PREROUTING -i eth2 -p tcp -dport 1234 -j DNAT -to 192.168.1.10:443ip route replace default via 192.168.0.1ip route replace default equalize table jishu nexthop via 192.168.0.2 weight 1 nexthop via 192.168.0.3

6、 weight 1 nexthop via 192.168.0.1 weight 联系作者 : 第 3 页ip route replace 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.254 table jishuip route replace 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.254 table jishuip route replace 1.1.1.0/24 dev eth1 proto kernel scope li

7、nk src 1.1.1.254 table jishuip route replace 10.1.0.0/24 dev tap0 proto kernel scope link src 10.1.0.1 table jishuip route replace 127.0.0.0/8 dev lo scope link table jishufor i in ip rule list|awk /1500/print $3;do ip rule del from $i table jishu;donefor i in 192.168.1.8 192.168.1.239 172.17.0.0/16

8、 192.168.1.127do ip rule add from $i table jishu pref 1500doneip route flush cache=nano -w /etc/conf.d/local.start /设置开机启动,在末尾加入一行/etc/init.d/gateway.shrc-update show /显示系统自动加载rc-update add iptables default /启动加载 iptables6.3、IP tables 学习iptables -A FORWARD -s 192.168.1.164 -d 1.1.1.119 -p tcp -j DROP / 阻断 TCPiptables -F FORWARD /清楚列表iptables -A FORWARD -d 192.168.1.163 -s 1.1.1.118 -j DROP / 阻断所有 联系作者 : 第 4 页

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报