的iptables配置的目的是防止公共网络的入侵,一种是让内网兄弟上网。在iptables,只有互联网的功能。
rh8.0的系统设置;有一种安全级这主要是本机不能被配置为它配置iptables开放。
iptables的配置实例:
的iptables配置的目的是防止公共网络的入侵,一种是让内网兄弟上网。在iptables,只有互联网的功能。
rh8.0的系统设置;有一种安全级这主要是本机不能被配置为它配置iptables。打开安全级添加到防火墙;水平。
为了配置和测试的方便,你可以使用KWrite剧本,复制,粘贴,,,粘贴所有陈述为终端,然后执行。这是修改测试非常方便。
打开其他mdash;辅助设施中KWrite输入和粘贴以下样品(eth0和eth1是在外部和内部网络卡)分别。
启用IP转发…
回声1 > /过程/系统/网 / / ip_forward IPv4
回声启动iptables规则…
/ / sbin modprobe iptable_filter
/ / sbin modprobe ip_tables
/ / sbin modprobe iptable_nat
/ / sbin modprobe ip_nat_ftp;支持被动FTP
/ / sbin modprobe ip_conntrack_ftp;
/ / sbin modprobe ip_conntrack_h323;支持NetMeeting
/ / sbin modprobe ip_nat_h323;
iptables -F输入
iptables -F前进
iptables -F输出
iptables -F POSTROUTING T NAT
iptables -F PREROUTING T NAT
iptables -P输入下降
iptables -P正向压降
iptables -P输出接受
iptables -输入-我罗-j ACCEPT
iptables -输入-我eth1 -j ACCEPT
iptables -输入-我是M州建立相关-j ACCEPT
iptables -向前的192.168.0.0 / 24 J接受
iptables -向前-我是M州建立相关-j ACCEPT
iptables - T的NAT - POSTROUTING -o eth0的192.168.0.0 / 24 J的化妆舞会
/ / RC等。D / D / iptables重新初始化。
iptables -L
然后在桌面上保存为一个文件,使用方便。
在这种配置中,输入默认值和转发了下降,这意味着后者的输入和报表,不接受将被排除在外。这是一个最好的安全模式,和所有的公共网络端口隐藏通过赛门铁克在线检测。注意所有的内网端口是开放的,这台机器有没有安全。
我不多说其他语句,最后一句是在配置执行后显示链接结果。
每次修改后,所有的语句都被复制,然后粘贴到终端,它将自动配置、启动和显示一次。反复修改和测试直到满足您的要求。
最后,所有的陈述都是复制并粘贴到 / / RC等。D / rc.local文件后,你的配置可以自动执行。
