返回
《防火墙金牌课程》word版

《防火墙金牌课程》word版

ID:22883634

大小:60.50 KB

页数:6页

时间:2018-11-01

《防火墙金牌课程》word版_第1页
《防火墙金牌课程》word版_第2页
《防火墙金牌课程》word版_第3页
《防火墙金牌课程》word版_第4页
《防火墙金牌课程》word版_第5页
资源描述:

《《防火墙金牌课程》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、▲关闭telnet服务servicexinetdstop关闭ip6tables服务serviceip6tablesstopiptables更新  下载最新的iptables版本(www.netfilter.org),下载后的文件为tar.bz2格式。  解压命令:  [root@linux-testroot]#tarxvjfiptables-1.4.6.tar.tar  [root@linux-testroot]#cd/iptables-1.4.6  [root@linux-testroot]#./c

2、onfigure  [root@linux-testroot]#make  [root@linux-testroot]#makeinstall  将iptables服务停止  [root@linux-testroot]#serviceiptablesstop  用/usr/local/sbin/iptables新文件替换/sbin/iptables(这个是老版本的连接位置)  并同时替换ip6tables、ip6tables-restore、ip6tables-save、iptables、iptabl

3、es-restore和iptables-save  [root@linux-testroot]#cp/usr/local/sbin/iptables/sbin/iptables  iptables就升级完成了,使用下列命令查看  [root@linux-testroot]#iptables-V  iptablesv1.4.6  [root@linux-testroot]#serviceiptablesrestart  完成!(tarxvf只能解*.tar的包,tarjxvf是bzip2的,tarzxv

4、f是gzip的。)以下用iptables服务控制防火墙使用snat.sh脚本在开机时自动开启防火墙设置  #echo"/etc/rc.d/snat.sh">>/etc/rc.d/rc.local  将snat.sh防火墙脚本放在/etc/rc.d目录中  添加snat.sh文件的可执行权限  #chmodu+x/etc/rc.d/snat.sh  #echo"1">/proc/sys/net/ipv4/ip_forward  或是修改/etc/sysctl.conf把net.ipv4.ip_forwa

5、rd=0改为=1  以下为防火墙脚本snat.sh内容:#!/bin/bashecho"1">/proc/sys/net/ipv4/ip_forwardinet_iface="eth0"(设置对外网络设备名称变量)inet_ip="*.*.*.*"(设置对外网络设备固定IP变量,动态IP去掉)lan_iface="eth1"(设置局域网络设备名称变量)lan_ip="*.*.*.*"(设置局域网络设备IP变量)lan_ip_range="=192.168.1.0/255.255.255.0”(设置局域

6、网IP号段)dns1="*.*.*.*"dns2="*.*.*.*"ntp="*.*.*.*"(设置本机允许外网DNS解析及ntp服务器的IP地址utc)ipt="/sbin/iptables"/sbin/depmod–a(整理内核所支持的模块清单)(加载所用模块)/sbin/modprobeipt_MASQUERADE/sbin/modprobeip_tables/sbin/modprobeip_conntrack(是状态检测机制)/sbin/modprobeip_conntrack_ftp(本机做

7、FTP时用的)/sbin/modprobeip_conntrack_irc/sbin/modprobeiptable_nat/sbin/modprobeip_nat_ftp(是通过本机的FTP需要用到的,路由转发)/sbin/modprobeipt_connlimit/sbin/modprobeipt_limit/sbin/modprobeipt_LOG$ipt-PINPUTDROP$ipt-PFORWARDDROP$ipt-POUTPUTACCEPT$ipt-tnat-PPREROUTINGACCE

8、PT$ipt-tnat-PPOSTROUTINGACCEPT$ipt-tnat-POUTPUTACCEPT(初始化防火墙状态)forTABLEinfilternatmangle;do$ipt-t$TABLE-F$ipt-t$TABLE-Xdone(清除预设表filter(natmangle)中所有规则链中的规则和清除预设表filter(natmangle)使用者自定义链中的规则)$ipt-tfilter-AINPUT-s$lan_ip_range-i$i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。