• 售前

  • 售后

热门帖子
入门百科

IPTABLES设置实例

[复制链接]
Kevin300 显示全部楼层 发表于 2021-10-25 19:20:29 |阅读模式 打印 上一主题 下一主题
Iptables设置实例:  
Iptables设置的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配IPTABLES之前,只有本机能上网。  
Rh8.0的“体系设置”中有个“安全级别” ,它重要是针对本机来说的,不能用它来设置iptables。打开“安全级别”,把它配成“无防火墙”级别。  
为了设置、测试方便,可以先用“KWrite”编个“脚本”,接纳“复制”、“粘贴”方式,把全部语句一次性粘贴到“终端”里实行。如许修改测试都很方便。  
打开“其他”—“辅助设施”中的“KWrite”,将下面的样本输入或粘贴到内里(其中,eth0、eth1分别是外、内网卡):  
echo "Enable IP Forwarding..."  
echo 1 >/proc/sys/net/ipv4/ip_forward  
echo "Starting iptables rules..."  
/sbin/modprobe iptable_filter  
/sbin/modprobe ip_tables  
/sbin/modprobe iptable_nat  
/sbin/modprobe ip_nat_ftp ;支持被动FTP  
/sbin/modprobe ip_conntrack_ftp ;  
/sbin/modprobe ip_conntrack_h323 ;支持NETMEETING  
/sbin/modprobe ip_nat_h323 ;  
iptables -F INPUT  
iptables -F FORWARD  
iptables -F OUTPUT  
iptables -F POSTROUTING -t nat  
iptables -F PREROUTING -t nat  
iptables -P INPUT DROP  
iptables -P FORWARD DROP  
iptables -P OUTPUT ACCEPT  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A INPUT -i eth1 -j ACCEPT  
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT  
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT  
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT  
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE  
/etc/rc.d/init.d/iptables restart  
iptables -L  
再另存为一个文件放到桌面上,便于使用。  
在这个设置内里,INPUT和转发FORWARD功能的缺省值都是拒绝(DROP),这意味着在反面的INPUT和FORWARD语句中没有表明通过(ACCEPT)的都将被拒之门外。这是一个最好的安全模式,颠末使用赛门铁克的在线测试,全部公网端口都是隐藏的。留意,全部内网端口都是打开的,本机对内没有安全可言。  
其它的语句我就不多说了,末了一句是表现设置实行后的链路效果。  
每次修改完后,将整篇语句全部复制,再粘贴到“终端”,它将自动设置、启动、表现一次。反复修改、测试,直到达到你的要求。  
末了将整篇语句全部复制,再粘贴到“/etc/rc.d/rc.local”文件反面,你的设置开机后也可以自动实行了。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作