linux ad4 下 iptables 的应用
#下面是针对linux ad4(kernel 2.6.9-5-ERL)
本机作为网关保证内网上网
#!/bin/sh
#newnat
echo “Starting nat..”
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -d 218.123.*.* -p tcp –dport 80 -j DNAT –to 192.168.10.108:80
iptables -t nat -A POSTROUTING -d 192.168.10.108 -p tcp –dport 80 -j SNAT –to 192.168.10.101:80
iptables -t nat -A PREROUTING -d 218.123.*.* -p tcp –dport 6088 -j DNAT –to 192.168.10.108:4899
iptables -t nat -A POSTROUTING -d 192.168.10.108 -p tcp –dport 4899 -j SNAT –to 192.168.10.101:6088
#其中
**对于单机的操作!
vi ip-fileter.sh
#!/bin/sh
#newnat
echo “Starting nat..”
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT
iptables -P INPUT DROP
#其他的包都过滤掉
显示设置的结果
iptables -vnL
iptables -t nat -vnL
iptables-save
注意逻辑顺序
iptables -A INPUT -p tcp –dport xxx -j ACCEPT
iptables -I INPUT -p tcp –dport yyy -j ACCEPT
本文固定链接: https://www.2hei.net/2007/04/25/linux-ad4-%e4%b8%8b-iptables-%e7%9a%84%e5%ba%94%e7%94%a8/ | 2hei.net
最活跃的读者