当前位置: 技术问答>linux和unix
关于IPTABLE的配置,初学者请指教~~在线等!!!!!!!!!!!!
来源: 互联网 发布时间:2016-02-01
本文导语: 一个双网卡的机器负责内外网的转发, 这机器装的REDHAT AS4 转发包括FTP,SOCKET包 内网IP为INSIDE_IP 外网IP为OUTSIDE_IP 跳转IP为FW_IP(局域网内的服务器) #!/bin/bash #list_show iptables -L -n iptables -t nat -L -n #public echo 1 >/pro...
一个双网卡的机器负责内外网的转发,
这机器装的REDHAT AS4
转发包括FTP,SOCKET包
内网IP为INSIDE_IP
外网IP为OUTSIDE_IP
跳转IP为FW_IP(局域网内的服务器)
#!/bin/bash
#list_show
iptables -L -n
iptables -t nat -L -n
#public
echo 1 >/proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_irc
#del_rule
iptables -X
iptables -F
iptables -F -t nat
iptables -t nat -X
#open_net_port
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
#define ip
outside_ip=""
inside_ip=""
fw_ip=""
ftp_ip=""
#define port
outside_port="8009"
inside_port="8002"
fw_port="8002"
ftp_port="2323"
#socked_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport $outside_port -j DNAT --to-destination $fw_ip:$fw_port
iptables -t nat -A PREROUTING -p tcp -i $outside_ip --dport $outside_port -j DNAT --to-destination $inside_ip:$inside_port
#iptables -t nat -A POSTROUTING -d $fw_ip -p tcp --dport $inside_port -j SNAT --to $inside_ip
#open_forward
iptables -A FORWARD -o eth0 -d $fw_ip -p tcp --dport $fw_port -j ACCEPT
iptables -A FORWARD -i eth0 -s $fw_ip -p tcp --sport $fw_port -m state --state ESTABLISHED -j ACCEPT
#ftp_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j DNAT -to $ftp_ip:$ftp_port
这机器装的REDHAT AS4
转发包括FTP,SOCKET包
内网IP为INSIDE_IP
外网IP为OUTSIDE_IP
跳转IP为FW_IP(局域网内的服务器)
#!/bin/bash
#list_show
iptables -L -n
iptables -t nat -L -n
#public
echo 1 >/proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_irc
#del_rule
iptables -X
iptables -F
iptables -F -t nat
iptables -t nat -X
#open_net_port
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
#define ip
outside_ip=""
inside_ip=""
fw_ip=""
ftp_ip=""
#define port
outside_port="8009"
inside_port="8002"
fw_port="8002"
ftp_port="2323"
#socked_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport $outside_port -j DNAT --to-destination $fw_ip:$fw_port
iptables -t nat -A PREROUTING -p tcp -i $outside_ip --dport $outside_port -j DNAT --to-destination $inside_ip:$inside_port
#iptables -t nat -A POSTROUTING -d $fw_ip -p tcp --dport $inside_port -j SNAT --to $inside_ip
#open_forward
iptables -A FORWARD -o eth0 -d $fw_ip -p tcp --dport $fw_port -j ACCEPT
iptables -A FORWARD -i eth0 -s $fw_ip -p tcp --sport $fw_port -m state --state ESTABLISHED -j ACCEPT
#ftp_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j DNAT -to $ftp_ip:$ftp_port
|
#!/bin/bash
#list_show
iptables -L -n
iptables -t nat -L -n
#public
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_irc
#del_rule
#最好先设置ip_forward为0,在设置完NAT规则后再开启ip_forward
echo 0 >/proc/sys/net/ipv4/ip_forward
iptables -X
iptables -F
iptables -F -t nat
iptables -t nat -X
#open_net_port
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
#不知道你的哪个eth是外网的,如果eth0是内网,eth1是外网的话,
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#如果eth0是外网的话,则用iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#最好在设置完MASQUERADE以后开启ip_forward
echo 1 >/proc/sys/net/ipv4/ip_forward
#define ip
outside_ip=""
inside_ip=""
fw_ip=""
ftp_ip=""
#define port
outside_port="8009"
inside_port="8002"
fw_port="8002"
ftp_port="2323"
#socked_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport $outside_port -j DNAT --to-destination $fw_ip:$fw_port
iptables -t nat -A PREROUTING -p tcp -i $outside_ip --dport $outside_port -j DNAT --to-destination $inside_ip:$inside_port
#iptables -t nat -A POSTROUTING -d $fw_ip -p tcp --dport $inside_port -j SNAT --to $inside_ip
#open_forward
iptables -A FORWARD -o eth0 -d $fw_ip -p tcp --dport $fw_port -j ACCEPT
iptables -A FORWARD -i eth0 -s $fw_ip -p tcp --sport $fw_port -m state --state ESTABLISHED -j ACCEPT
#ftp_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j DNAT -to $ftp_ip:$ftp_port
#list_show
iptables -L -n
iptables -t nat -L -n
#public
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_irc
#del_rule
#最好先设置ip_forward为0,在设置完NAT规则后再开启ip_forward
echo 0 >/proc/sys/net/ipv4/ip_forward
iptables -X
iptables -F
iptables -F -t nat
iptables -t nat -X
#open_net_port
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
#不知道你的哪个eth是外网的,如果eth0是内网,eth1是外网的话,
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#如果eth0是外网的话,则用iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#最好在设置完MASQUERADE以后开启ip_forward
echo 1 >/proc/sys/net/ipv4/ip_forward
#define ip
outside_ip=""
inside_ip=""
fw_ip=""
ftp_ip=""
#define port
outside_port="8009"
inside_port="8002"
fw_port="8002"
ftp_port="2323"
#socked_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport $outside_port -j DNAT --to-destination $fw_ip:$fw_port
iptables -t nat -A PREROUTING -p tcp -i $outside_ip --dport $outside_port -j DNAT --to-destination $inside_ip:$inside_port
#iptables -t nat -A POSTROUTING -d $fw_ip -p tcp --dport $inside_port -j SNAT --to $inside_ip
#open_forward
iptables -A FORWARD -o eth0 -d $fw_ip -p tcp --dport $fw_port -j ACCEPT
iptables -A FORWARD -i eth0 -s $fw_ip -p tcp --sport $fw_port -m state --state ESTABLISHED -j ACCEPT
#ftp_forward
iptables -t nat -A PREROUTING -d $outside_ip -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j DNAT -to $ftp_ip:$ftp_port
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。