自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

IPtables防火墻使用技巧(超實用)

作者:郭工
運維 系統(tǒng)運維
IPtables防火墻使用技巧:本文主要講述的是IPtables防火墻使用技巧,比如linux如何使用軟路由功能;不開放端口下,啟用http服務、對外服務;在內(nèi)網(wǎng)的計算機上架設ftp服務;不想讓別人可以PING到我

IPtables防火墻使用技巧

  最近架設了一臺LINUX的小型服務器,因為需要把LINUX的機子作為軟路由器來使用,所以把使用的IPtables防火墻使用的經(jīng)驗談一下。iptables的功能十分的強大。例如IP轉(zhuǎn)發(fā)和偽裝防御DoS,掃描和嗅探試的攻擊等等。在這里就不闡述了我的系統(tǒng)環(huán)境,簡易配置如下

  redhat 7.2

  adsl 2m

  8139fast 網(wǎng)卡

  1、linux如何使用軟路由功能:

  說到這里,大家可能會想,只要在/etc/rc.d/rc.local加上cat 1 > /proc/sys/net/ipv4/ip_forward就可以了,讓linux具有ip_forward的功能。但你會發(fā)現(xiàn),就算這樣設置你局域網(wǎng)內(nèi)的其他計算機還是不能共享上網(wǎng)。這是為什么?因為當你只有一個公網(wǎng)的ip時,你就必須用到iptables的IP偽裝功能,把IP的偽裝成你公網(wǎng)的IP。那怎么IPtables防火墻實現(xiàn)呢?你可以這樣:

  1.   iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  
  2.  

   這樣就可以把你所以出去的IP地址偽裝成ppp0的IP地址(因為我的ADSL如有不同可以修改)。

  2、不開放端口下,啟用http服務、對外服務

  不想開放我的端口,但我要在我的計算機上啟用http服務,并對外服務。因為你不想開放除了80以外的端口,你可以這樣:

  1.   iptables –P INPUT –j DROP   
  2.  

  我們用-P來攔截全部的通信,然后在來允許哪些端口可以被使用你可以這樣寫:

  1.   iptables –A INPUT –p tcp –dport 80 –j ACCEPT  
  2.  

  你可以適當?shù)囊勒者@樣的格式來添加自己想開放的端口 當然要是你感覺這樣不是很好的管理你也可以新建一個iptables表 你可以這樣做:

  1.   iptables –N test (新建一個test表)  
  2.  
  3.   iptables –A test DROP  
  4.  
  5.   iptables –A test –p tcp –dport 80 –j ACCEPT(允許80端口被訪問)  
  6.  
  7.   iptables –A INPUT –j test  
  8.  
  9.   iptables –A OUTPUT –j test  
  10.  
  11.   iptables –A FORWARD –j test  

  (這3條的意思指讓INPUT OUTPUT FORWARD都依照test的設置)

  3、在內(nèi)網(wǎng)的計算機上架設ftp服務

  如果是在內(nèi)網(wǎng)的計算機上架設ftp服務該怎么做呢?這就又要用到iptables 的又一個強大的功能——端口映射了你可以這樣:

  1.   iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination  
  2.  
  3.   192.168.0.6:21  
  4.  
  5.   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp -m tcp --  
  6.  
  7.   dport 25-j SNAT --to-source 192.168.0.1  
  8.  

  上面2句話的意思是把服務器的25端口映射到192.168.0.6這臺計算機上。

  4、不想讓別人可以PING到我

  這大約是做iptables防火墻用到最多的一種了 你可以在iptables寫這句話:

  1.   iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP  
  2.  

  要是你前面是新建了一個新的test表,那也可以這樣寫。

  1. iptables -A test -p icmp --icmp-type echo-request -i ppp0 -j  
  2.  
  3. DROP  
  4.  

  這句話就是不允許人家PING我,因為ping用到的是icmp協(xié)議。因為icmp沒有端口可言,所以也不需要指定端口了。

  好了!這就是IPtables防火墻使用的幾種比較基本的用法。這里再介紹幾iptbales常用的一些指令。

  iptables –F 清空所有的iptables的規(guī)則設置。

  1.   /sbin/iptables-save > iptables – save   
  2.  

  這樣,把你的規(guī)則保存下來。因為你所有設置的規(guī)則再重新啟動后都不會被保存,所以你必須寫一個腳原本讓他開機運行。這樣,你就可以用這指令來保存你的規(guī)則, 然后讓他開機自動運行就可以了。IPtables防火墻使用技巧就介紹到這里了,其他使用方法可以參考本站其他資料~

【編輯推薦】

四種NAT的iptables實現(xiàn)

iptables中nat表

iptables常用命令

責任編輯:zhaolei 來源: netren
IPtables防火墻技巧
相關推薦

2011-03-15 09:10:43

iptables防火墻

2011-03-15 15:47:26

LinuxIptables防火墻

2011-03-16 10:17:06

2011-03-15 16:35:27

2011-03-17 16:00:57

2011-03-15 15:47:15

Iptables防火墻

2011-03-15 17:12:11

2011-03-17 10:58:55

Linux防火墻Iptables入門

2011-03-15 17:18:45

2011-03-16 12:46:29

CentOSiptables防火墻

2018-07-02 09:18:11

Linuxiptables防火墻

2011-03-15 17:38:24

2010-01-07 14:12:11

Linux防火墻

2011-03-15 10:48:47

2011-03-16 16:23:23

保存iptables防火墻

2011-03-15 09:10:42

Linux防火墻Iptables

2011-03-15 17:25:38

2011-03-16 15:58:40

Iptables防火墻

2012-07-10 10:39:48

Linux防火墻

2011-05-18 11:06:46

點贊
收藏

51CTO技術棧公眾號