linux下防火墙与NAT的配置-lysde-ChinaUnix博客

linux 循序渐进

首页　| 　博文目录　| 　关于我

lysde

博客访问： 149830
博文数量： 19
博客积分： 964
博客等级：准尉
技术积分： 181
用户组：普通用户
注册时间： 2007-02-02 19:26

文章分类

全部博文（19）

音视频（2）
C++（1）
别忘了英语（1）
IT生活（3）
oracle学习（1）
linux命令（11）
未分配的博文（0）

文章存档

2011年（2）

2010年（1）

2008年（6）

2007年（10）

我的朋友

相关博文

linux下防火墙与NAT的配置

分类： LINUX

2007-11-03 20:59:25

linux下防火墙与NAT的配置

#!/bin/sh
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/iptables -F
#/sbin/iptables -F -t -nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

#外网访问210.42.201.180:80转到192.168.1.181:80
/sbin/iptables -t nat -A PREROUTING -p tcp -d 210.42.201.180 --dport 80 -j DNAT --to 192.168.1.181:80
/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.181 -p tcp --dport 80 -j SNAT --to 192.168.1.1

#NAT共享上网只允许访问tcp-udp53(dns),80,2000端口
/sbin/iptables -t nat -A POSTROUTING -p tcp -m multiport --port 53,80,2000 -s 192.168.1.0/24 -o eth0 -j SNAT --to 210.42.201.180
/sbin/iptables -t nat -A POSTROUTING -p udp -m multiport --port 53,80,2000 -s 192.168.1.0/24 -o eth0 -j SNAT --to 210.42.201.180
#/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 210.42.201.180

#防火墙禁止外网，只允许访问80端口
/sbin/iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p icmp -j DROP
/sbin/iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p tcp --dport ! 80 -j DROP

阅读(2162) | 评论(0) | 转发(0) |

上一篇：crontab服务配置祥解

下一篇：Linux文件内容统计命令-wc

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6