当前位置: 首页 > others > 正文

linux ad4 下 iptables 的应用

#下面是针对linux ad4(kernel 2.6.9-5-ERL)

本机作为网关保证内网上网

#!/bin/sh

#newnat

echo “Starting nat..”

echo 1 >/proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_nat_ftp

iptables -t nat -F

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE

iptables -t nat -A PREROUTING -d 218.123.*.* -p tcp –dport 80 -j DNAT –to 192.168.10.108:80

iptables -t nat -A POSTROUTING -d 192.168.10.108 -p tcp –dport 80 -j SNAT –to 192.168.10.101:80

iptables -t nat -A PREROUTING -d 218.123.*.* -p tcp –dport 6088 -j DNAT –to 192.168.10.108:4899

iptables -t nat -A POSTROUTING -d 192.168.10.108 -p tcp –dport 4899 -j SNAT –to 192.168.10.101:6088

#其中

**对于单机的操作!

vi ip-fileter.sh

#!/bin/sh

#newnat

echo “Starting nat..”

echo 1 >/proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_nat_ftp

iptables -t nat -F

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -p tcp –dport 21 -j ACCEPT

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT

iptables -P INPUT DROP

#其他的包都过滤掉

显示设置的结果

iptables -vnL

iptables -t nat -vnL

iptables-save

注意逻辑顺序

iptables -A INPUT -p tcp –dport xxx -j ACCEPT

iptables -I INPUT -p tcp –dport yyy -j ACCEPT

本文固定链接: http://2hei.net/linux-ad4-%e4%b8%8b-iptables-%e7%9a%84%e5%ba%94%e7%94%a8.html | 2hei's site

该日志由 2hei 于2007年04月25日发表在 others 分类下,
原创文章转载请注明: linux ad4 下 iptables 的应用 | 2hei's site

报歉!评论已关闭.