返回
gentoo 防火墙配置(iptables)

gentoo 防火墙配置(iptables)

ID:14083056

大小:62.50 KB

页数:6页

时间:2018-07-25

gentoo 防火墙配置(iptables)_第1页
gentoo 防火墙配置(iptables)_第2页
gentoo 防火墙配置(iptables)_第3页
gentoo 防火墙配置(iptables)_第4页
gentoo 防火墙配置(iptables)_第5页
资源描述:

《gentoo 防火墙配置(iptables)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Gentooiptables安装及配置浩龙目录第六章linux防火墙iptables16.1安装iptables16.2配置网关脚本1第六章linux防火墙iptables6.1安装iptables其实用gentoo安装非常简单。但在安装之前,我建议你先阅读一下platinum写的《2小时玩转iptables企业版》emerge-aviptables//轻松安装6.2配置网关脚本在给出网关配置我先把我的环境说一下,如下拓扑所示,我的网关是用于对内部提供上网服务的,所以需要两块网卡,一块接内部交换,另一块接外

2、部网络。图表1网络拓扑vi/proc/sys/net/ipv4/ip_forward//将0改为1emerge-aviproute2//安装iproute2策略路由时用到www.quickbi.cn联系作者:zcm8483@163.com第4页vi/etc/iproute2/rt_tables//修改rt_tables表,增加一行251jishu针对公司网关一些配置我写了如下启动脚本,新建一个gateway.sh脚本,加入以下脚本touch/etc/init.d/gateway.shchmod+x/etc/

3、init.d/gateway.sh//授权可执行nano/etc/init.d/gateway.sh加入以下内容=============我的网关脚本=========================================#!/bin/bashmodprobenf_nat_ftpiptables-tnat-Fiptables-tfilter-Fiptables-AINPUT-ilo-jACCEPTiptables-AINPUT-itap0-jACCEPTiptables-AINPUT-ieth1-

4、jACCEPTiptables-AINPUT-picmp-jACCEPTiptables-AINPUT-ieth2-ptcp-mmultiport--dports20,21,22,23,443,1234,8080-jACCEPTiptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPTiptables-PINPUTDROPiptables-tnat-APOSTROUTING-d1.1.1.0/24-jSNAT--to1.1.1.254iptables-t

5、nat-APOSTROUTING-d192.168.0.0/24-jSNAT--to192.168.0.254iptables-tnat-APOSTROUTING-s192.168.1.0/24-oeth2-jMASQUERADEiptables-tnat-APOSTROUTING-s172.17.0.0/16-oeth2-jMASQUERADEiptables-tnat-APREROUTING-ieth2-ptcp--dport1234-jDNAT--to192.168.1.10:443iproutere

6、placedefaultvia192.168.0.1iproutereplacedefaultequalizetablejishunexthopvia192.168.0.2weight1exthopvia192.168.0.3weight1exthopvia192.168.0.1weight1www.quickbi.cn联系作者:zcm8483@163.com第4页iproutereplace192.168.1.0/24deveth1protokernelscopelinksrc192.168.1.

7、254tablejishuiproutereplace192.168.0.0/24deveth2protokernelscopelinksrc192.168.0.254tablejishuiproutereplace1.1.1.0/24deveth1protokernelscopelinksrc1.1.1.254tablejishuiproutereplace10.1.0.0/24devtap0protokernelscopelinksrc10.1.0.1tablejishuiproutereplace12

8、7.0.0.0/8devloscopelinktablejishuforiin`iprulelist

9、awk'/1500/{print$3}'`;doipruledelfrom$itablejishu;doneforiin192.168.1.8192.168.1.239172.17.0.0/16192.168.1.127doipruleaddfrom$itablejishupref1500doneiprou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。