linux网关之iptabels篇-netweal-ChinaUnix博客

linux爱好者netweal.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

netweal

博客访问： 28030
博文数量： 15
博客积分： 685
博客等级：上士
技术积分： 170
用户组：普通用户
注册时间： 2008-08-23 22:28

文章分类

全部博文（15）

网络认证（2）
无线网络（1）
存储（0）
软路由（1）
网络安全（3）
linux文章（4）
WRT教程（1）
个人日记（3）
未分配的博文（0）

文章存档

2010年（2）

2009年（5）

2008年（8）

我的朋友

相关博文

linux网关之iptabels篇

分类： LINUX

2009-04-24 18:21:14

rpm -qa |grep iptables 查看iptables是否安装。
若是没安装请去网上下载安装或YUM install iptables
#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP

#default open port
ports="80 22 20 21 53"
for kill in $ports ; do
iptables -I INPUT -i eth0 -p tcp --sport $kill -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport $kill -j ACCEPT
iptables -I INPUT -i eth0 -p udp --sport $kill -j ACCEPT
iptables -I INPUT -i eth0 -p udp --dport $kill -j ACCEPT

#OUT
iptables -I OUTPUT -p tcp --sport $kill -j ACCEPT
iptables -I OUTPUT -p tcp --dport $kill -j ACCEPT
iptables -I OUTPUT -p udp --dport $kill -j ACCEPT
iptables -I OUTPUT -p udp --sport $kill -j ACCEPT

#open ping
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

#nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE #adsl
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to ip #ip static
service iptables save
done

阅读(403) | 评论(0) | 转发(0) |

上一篇：linux网关

下一篇：华为网络安全技术

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6