配置 linux 网关有关的命令及 软件
iptables 安装
1、验证 iptables 是否有安装
#rpm -qa iptables
iptables-1.2.7a-2
2、若没有装可以在第一 张光盘中的 /REDHAT/RPMS目录中,找到名 为“iptables -1.2.7a-
2.i386.rpm ”文件。
#rpm -ivh iptables-1.2.7a-2.i386.rpm
3、为可以 实现开 机自 动运行 iptables, 可以 输入“ntsysv ” 或“setup ”来设置 iptables.
4、首先 查看网卡是否被激活 .
#ifconfig eth0 up
#ifconfig eth1 up
5、修改 /etc/sysctl.conf 文件内容,将 “net.ipv4.ip_forward= ”设置为 1
6、使用 IP forwarding 功能
#echo 1 > /proc/sys/net/ipv4/ip_forward
7、重新加 载/etc/rc.d/init.d/xinetd reload
# /etc/rc.d/init.d/xinetd reload
8、IP 伪装,允 许所有内部网 络的主机 连接到 internet.
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
9、保存配置文件 /etc/sysconfig/iptables
#/etc/rc.d/init.d/iptables save
10、启 动 NAT功能(附加)
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xx.xxx
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to
222.79.191.56
11、端口映射( PAT)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.0.15:80
12、iptables 防火墙包括 input 、output 、forward 三个 链路
例如:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
资源评论
gy51338424
- 粉丝: 0
- 资源: 11万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
最新资源
- bdwptqmxgj11.zip
- onnxruntime-win-x86
- onnxruntime-win-x64-gpu-1.20.1.zip
- vs2019 c++20 语法规范 头文件 <ratio> 的源码阅读与注释,处理分数的存储,加减乘除,以及大小比较等运算
- 首次尝试使用 Win,DirectX C++ 中的形状渲染套件.zip
- 预乘混合模式是一种用途广泛的三合一混合模式 它已经存在很长时间了,但似乎每隔几年就会被重新发现 该项目包括使用预乘 alpha 的描述,示例和工具 .zip
- 项目描述 DirectX 引擎支持版本 9、10、11 库 Microsoft SDK 功能相机视图、照明、加载网格、动画、蒙皮、层次结构界面、动画控制器、网格容器、碰撞系统 .zip
- 项目 wiki 文档中使用的代码教程的源代码库.zip
- 面向对象的通用GUI框架.zip
- 基于Java语言的PlayerBase游戏角色设计源码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
