Chinaunix首页 | 论坛 | 博客
  • 博客访问: 150364
  • 博文数量: 19
  • 博客积分: 964
  • 博客等级: 准尉
  • 技术积分: 181
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-02 19:26
文章分类

全部博文(19)

文章存档

2011年(2)

2010年(1)

2008年(6)

2007年(10)

分类: LINUX

2007-11-03 20:59:25



linux下防火墙与NAT的配置

 

 

#!/bin/sh
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/iptables -F
#/sbin/iptables -F -t -nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

 

#外网访问210.42.201.180:80转到192.168.1.181:80
/sbin/iptables -t nat -A PREROUTING -p tcp -d 210.42.201.180 --dport 80 -j DNAT --to 192.168.1.181:80
/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.181 -p tcp --dport 80 -j SNAT --to 192.168.1.1

 

#NAT共享上网只允许访问tcp-udp53(dns),80,2000端口
/sbin/iptables -t nat -A POSTROUTING -p tcp -m multiport --port 53,80,2000 -s 192.168.1.0/24 -o eth0 -j SNAT --to 210.42.201.180
/sbin/iptables -t nat -A POSTROUTING -p udp -m multiport --port 53,80,2000 -s 192.168.1.0/24 -o eth0 -j SNAT --to 210.42.201.180
#/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 210.42.201.180

 

#防火墙禁止外网,只允许访问80端口
/sbin/iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p icmp -j DROP
/sbin/iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p tcp --dport ! 80 -j DROP

 

 

阅读(2167) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~