linux社区爱心援助Linux认证系列教程业界动态站务新闻公司招聘建议留言网址大全LPI专题CISCO专题
设为首页
加入收藏
管理团队
JSP  
JAVA  
PERL  
 您的位置:首页 > article > linux网络与应用 > 网络安全 >
栏目导栏
资料搜索
热门文章
·Linux系统下使用aMsn(MSN)详解
·使用Snort规则.doc
·构建一个RADIUS服务器
·Netscreen防火墙简单配置实例
·IPTABLES配置方法
·SELinux 入门
·常用log4j配置
·如何利用嗅探器TcpDump分析网络
·ssh工具scp使用示例
·LINUX iptable应用手册(一)
·linux安全设置手册
·防火牆與ShoreWall使用方法
·snort 模块详讲
·LRP架构Linux路由器/防火墙
·Linux下防火墙设置
最新文章
·认识Linux操作系统下三大便利开
·Linux操作系统如何限制SSH密码
·Linux Iptables 内核2.6.18添加
·实用技巧:让Linux系统有效防御
·SELinux拒绝vsftpd上传文件到用
·解决SUSE Linux下SSH无法使用密
·关于Linux操作系统防火墙的进程
·OpenSSH实现Windows和Linux文件
·Linux防火墙示例 用简单规则集
·如何防范Linux操作系统下缓冲区
·Linux系统开防火墙时自动开启相
·Linux操作系统下防范黑客的一些
·Linux操作系统防火墙进程查看的
·Linux主机服务器被入侵后需要采
·通过监控Linux的运行进程来保证
Google
 
IPTABLES配置方法
[ 作者:Linux联盟收集  加入时间:2006-06-10 07:41:10  来自:Linux联盟收集 ]
在配置IPTABLES以前,你必须保证本机DNS和路由已经配好,本机能够正常上网。反之请暂不要启动IPTABLES。KMCLinux联盟
KMCLinux联盟
Iptables配置KMCLinux联盟
KMCLinux联盟
配置iptables的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配之前,只有本机能上网。KMCLinux联盟
KMCLinux联盟
Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。KMCLinux联盟
KMCLinux联盟
为了配置、测试方便,可以先用“KWrite”编个“脚本”,采用“复制”、“粘贴”方式,把全部语句一次性粘贴到“终端”里执行。这样修改测试都很方便。KMCLinux联盟
KMCLinux联盟
打开“其他”—“辅助设施”中的“KWrite”,将下面的样本输入或粘贴到里面(其中,eth0、eth1分别是外、内网卡):KMCLinux联盟
KMCLinux联盟
echo "Enable IP Forwarding..."KMCLinux联盟
echo 1 >/proc/sys/net/ipv4/ip_forwardKMCLinux联盟
echo "Starting iptables rules..."KMCLinux联盟
/sbin/modprobe iptable_filterKMCLinux联盟
/sbin/modprobe ip_tablesKMCLinux联盟
/sbin/modprobe iptable_natKMCLinux联盟
/sbin/modprobe ip_nat_ftp ;支持被动FTPKMCLinux联盟
/sbin/modprobe ip_conntrack_ftp ;KMCLinux联盟
/sbin/modprobe ip_conntrack_h323 ;支持NETMEETINGKMCLinux联盟
/sbin/modprobe ip_nat_h323 ;KMCLinux联盟
KMCLinux联盟
iptables -F INPUTKMCLinux联盟
iptables -F FORWARDKMCLinux联盟
iptables -F OUTPUTKMCLinux联盟
iptables -F POSTROUTING -t natKMCLinux联盟
iptables -F PREROUTING -t natKMCLinux联盟
KMCLinux联盟
iptables -P INPUT DROPKMCLinux联盟
iptables -P FORWARD DROPKMCLinux联盟
iptables -P OUTPUT ACCEPTKMCLinux联盟
KMCLinux联盟
iptables -A INPUT -i lo -j ACCEPTKMCLinux联盟
iptables -A INPUT -i eth1 -j ACCEPTKMCLinux联盟
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPTKMCLinux联盟
KMCLinux联盟
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPTKMCLinux联盟
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPTKMCLinux联盟
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADEKMCLinux联盟
KMCLinux联盟
/etc/rc.d/init.d/iptables restartKMCLinux联盟
KMCLinux联盟
iptables -LKMCLinux联盟
KMCLinux联盟
KMCLinux联盟
再另存为一个文件放到桌面上,便于使用。KMCLinux联盟
KMCLinux联盟
在这个配置里面,INPUT和转发FORWARD功能的缺省值都是拒绝(DROP),这意味着在后面的INPUT和FORWARD语句中没有表明通过(ACCEPT)的都将被拒之门外。这是一个最好的安全模式,经过使用赛门铁克的在线测试,所有公网端口都是隐藏的。注意,所有内网端口都是打开的,本机对内没有安全可言。KMCLinux联盟
KMCLinux联盟
其它的语句我就不多说了,最后一句是显示配置执行后的链路结果。KMCLinux联盟
KMCLinux联盟
每次修改完后,将整篇语句全部复制,再粘贴到“终端”,它将自动配置、启动、显示一次。反复修改、测试,直到达到你的要求。KMCLinux联盟
KMCLinux联盟
最后将整篇语句全部复制,再粘贴到“/etc/rc.d/rc.local”文件后面,你的配置开机后也可以自动执行了。 Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论
评论】【加入收藏夹】【 】【打印】【关闭
※ 相关链接
 ·RedHat Linux9 iptables配置方法  (2006-04-07 12:05:19)
 ·IPTABLES配置方法介绍  (2006-04-07 12:04:09)
© CopyRight 2006-2009 xxlinux.com.Inc All Rights Reserved
Powered by xxlinux.com