#flush all policy
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# Enable ip forward
#module
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_nat_ftp
modprobe ip_nat_tftp
#Default policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -p FORWARD ACCEPT
#Enable lo interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -O lo -j ACCEPT
# DNS lookup
iptables -A INPUT -i eth0 -p udp 53 -j ACCEPT
iptables -A OUTPUT -O eth0 -p udp 53 -j ACCEPT
# SSH Server
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#SSH Client
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#icmp request
iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p icmp --icmp-type 0 -j ACCEPT
#ftp server
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#SNAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 1.1.1.1
#DNAT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to-dest 192.1686.0.254
分享到:
相关推荐
linux防火墙配置 iptables防火墙命令行和图形界面配置
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
Linux防火墙配置Linux防火墙配置Linux防火墙配置Linux防火墙配置Linux防火墙配置Linux防火墙配置Linux防火墙配置Linux防火墙配置Linux防火墙配置
Linux 防火墙配置修改指令详解 Linux 防火墙配置修改命令是 Linux 众多命令中比较重要的命令,这里我们具体介绍 Linux 防护墙配置修改的命令和详细步骤。Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这...
Linux防火墙配置入门.pdf
希望对大家在硬件的防火墙的配置方面有所帮助
随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式、以及一些应用实例。
Linux防火墙配置shell脚本.docx
LINUX防火墙配置.pdf
LINUX防火墙配置参照.pdf
Linux防火墙配置策略.pdf
linux防火墙配置与管理借鉴.pdf
LINUX防火墙配置[参照].pdf
LINUX防火墙配置[收集].pdf