一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

Linux|Centos|Ubuntu|系統進程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務器之家 - 服務器系統 - Linux - linux配置防火墻iptables實例分享

linux配置防火墻iptables實例分享

2019-11-15 17:07linux教程網 Linux

這篇文章主要介紹了linux配置防火墻iptables實例分享,需要的朋友可以參考下

iptables一個詳細實例
 

復制代碼

代碼如下:


/etc/init.d/iptables start 啟動iptables


初始化iptables,刪除之前的規則,
 

復制代碼

代碼如下:


iptables -F
iptables-X
iptables-Z
iptables-F-tnat
iptables-X-tnat
iptables-Z-tnat

 


允許SSH進入,要不然等下就連不上去了
 

復制代碼

代碼如下:


iptables-AINPUT-pTCP--dport22-jACCEPT

 

設置默認出入站的規則
 

復制代碼

代碼如下:


iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-AINPUT-ilo-jACCEPT
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

 


載入相應的模塊
 

復制代碼

代碼如下:


modprobeip_tables
modprobeiptable_nat
modprobeip_nat_ftp
modprobeip_conntrack
modprobeip_conntrack_ftp

 


配置默認的轉發規則

 

復制代碼

代碼如下:


iptables-tnat-PPREROUTINGACCEPT
iptables-tnat-PPOSTROUTINGACCEPT
iptables-tnat-POUTPUTACCEPT

 

允許內網連接
 

復制代碼

代碼如下:


iptables-AINPUT-i內網網卡名(比如eth1)-jACCEPT

 

啟用轉發功能
 

復制代碼

代碼如下:


echo"1">/proc/sys/net/ipv4/ip_forward

 


配置源NAT,允許內網通過主機nat上網,即所謂的網絡共享
 

復制代碼

代碼如下:


iptables-tnat-APOSTROUTING-s內網網卡名-o外網網卡名-jMASQUERADE

 

把FTP服務器映射到外網
 

復制代碼

代碼如下:


iptables-tnat-APREROUTING-ptcp-d58.222.1.3--dport21-jDNAT--to192.168.0.211:21

 

結束,別忘了保存
 

復制代碼

代碼如下:


serviceiptablessave

 

192.168.0.211的網關應該設成這成主機192.168.0.1。這樣就行了。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 69成人网 | 40岁女人三级全黄 | 日本精品欧洲www | 鞋奴的视频VK | 精品一二三区久久AAA片 | sao虎影院桃红视频在线观看 | 99精品视频在线观看免费播放 | 日本javhd| 99只有精品 | 古装一级毛片 | 午夜AV内射一区二区三区红桃视 | 欧洲另类一二三四区 | 欧美一级视频在线高清观看 | 色综合亚洲天天综合网站 | 婷婷丁香色综合狠狠色 | 成年看片免费高清观看 | 欧美久草在线 | 国产日韩欧美一区 | 国产主播福利在线观看 | 精品免费久久久久久影院 | 深夜福利软件 | re99热 | 欧美一级裸片又黄又裸 | 国产最新精品视频 | 四虎免费影院4hu永久免费 | 成人在线一区二区 | 99在线精品免费视频九九视 | 亚洲成年人在线观看 | poren黑人| 久久囯产精品777蜜桃传媒 | 扒开斗罗美女了的胸罩和内裤漫画 | 本土自拍 | 亚洲第一天堂无码专区 | 精品久久久久久综合网 | 日本mature乱子视频 | 日本视频在线免费看 | 亚洲爱视频 | 免费国产在线观看 | 高清毛片一区二区三区 | 国产成人精品日本亚洲网址 | 娇妻被朋友征服中文字幕 |