`
emcome
  • 浏览: 305083 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

debian iptables学习

阅读更多


一.配置debian机器的双网卡IP,我设的是eth0为公网IP,eth1为内网IP,
vim /etc/network/interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.18.30.187
netmask 255.255.255.0
gateway 172.18.30.1

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0


二、输入:echo 1 > /proc/sys/net/ipv4/ip_forward
当初学习的时候我记得是需要保存这一项的,不然重启后值会变成0。但忘了怎么保存了。再次郁闷,
后来我在/etc/sysct1.conf里添加了下面这一行:
net.ipv4.ip_forward = 1   重启后生效了。嘿嘿!!

 

三、输入: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 172.18.30.187

 

此时一个简单的路由器便成功了。

但是,一但系统重启,将不能转发。郁闷,GOOGLE了半天才找到了一个解决保存iptables的方法

 

四、保存iptables:iptables-save > /etc/network/iptables

 

五、在/etc/network/interface里的eth0配置下加入下面这一行,使系统启动时自动转入iptables

 

up /sbin/iptables-restore /etc/network/iptables

 

到此,简单LINUX路由器便做好了,但这个是不安全的,功能也很简单。继续研究!!

分享到:
评论

相关推荐

    Debian iptables服务工作脚本

    附件为Debian的iptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理

    Linux防火墙iptables入门教程

    在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...

    Linux上iptables防火墙的应用教程

    对于 Debian/Ubuntu,可以使用 apt-get install iptables 命令安装。 清除已有 iptables 规则 在使用 iptables 防火墙之前,需要清除已有的规则,以免与新的规则冲突。可以使用以下命令清除已有的规则: iptables...

    debian 官方安全文档

    3. **安全工具介绍**:Debian拥有一系列强大的安全工具,如iptables、fail2ban、ClamAV等,文档提供了这些工具的使用方法和最佳实践,帮助用户有效抵御各种安全威胁。 4. **Debian安全团队的角色**:文档还阐述了...

    Linux上iptables防火墙的基本应用教程.docx

    iptables 需要先安装,CentOS 执行:yum install iptables,Debian/Ubuntu 执行:apt-get install iptables。 2. 清除已有 iptables 规章 清除已有 iptables 规章,使用以下命令:iptables -F、iptables -X、...

    iptables-playbook:在 RedHat 和 Debian 系统上安装配置 iptables 的 Ansible playbook

    在基于 RedHat 和 Debian 的系统上安装和配置 IPTABLES 的角色。 此角色已在以下操作系统上进行测试:--CentOS 6.5 --Ubuntu 12.04 要求 没有任何 角色变量 操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...

    Debian Linux系统基础入门课件.rar

    Debian Linux系统基础入门课件包含了丰富的知识,是学习Linux系统,特别是Debian发行版的绝佳资源。Debian作为开源世界中的重要成员,以其稳定、安全和广泛的软件支持而备受推崇。以下将详细介绍其中可能涵盖的一些...

    Debian 参考手册

    通过深入学习《Debian 参考手册》,用户不仅能够掌握Debian的基本操作,还能进一步提升系统管理和运维能力,从而更好地利用这个强大而稳定的Linux发行版。无论你是个人用户还是系统管理员,这本书都将是你探索Debian...

    使用Debian Linux操作系统架设安全的网关

    "使用 Debian Linux 操作系统架设安全的网关" 本文旨在介绍如何使用 Debian Linux 操作系统架设安全的网关。安全网关是指在网络边缘部署的一个系统,负责保护内部网络免受外部攻击和恶意活动的影响。使用 Debian ...

    Debian Lenny系统安装与配置指南

    **Debian Lenny系统安装与配置指南** Debian Lenny,是Debian项目的一个历史悠久的稳定版本,发布于2009年,以其强大的稳定性和开源特性...学习这个过程有助于理解其他Debian或基于Debian的系统,如Ubuntu、Mint等。

    Linux防火墙iptables简明教程.docx

    * 在 Debian/Ubuntu 系统上:`apt-get install iptables` 2. 查看现有的 iptables 规则 使用以下命令可以查看当前系统中的 iptables 规则: `iptables -L -n --line-numbers` 这条命令将显示当前系统中的所有...

    ansible-iptables:使用iptables进行防火墙设置的Ansible角色

    在Debian上并且将iptables_output_policy设置为DROP ,需要从dnsutils中进行dig ,以便正确地将某些镜像(例如deb.debian.org )列入白名单。角色变量iptables_input_policy 如果没有其他匹配项,则为INPUT链的默认...

    systemd-iptables:基于Systemd的Debian Jessie持久防火墙示例

    基于针对Debian Jessie的systemd的持久防火墙的示例。 安装步骤 cp -r etc/iptables /etc/iptables cp -r etc/systemd/system/iptables.service /etc/systemd/system/ cp -r etc/systemd/system/ip6tables.service /...

    Android-基于debian的shell环境专为Android和adb设计

    3. **命令行工具**:有了这个shell环境,你将能够使用如`apt-get`来安装额外的软件包,使用`vi`或`nano`编辑文本文件,用`find`、`grep`进行文件搜索,甚至可以运行一些系统管理命令,如`sysctl`、`iptables`等。...

    debian安装tftp

    - 使用命令 `#iptables -F` 清空现有的 iptables 规则。这一步是为了确保 TFTP 的 UDP 端口不受防火墙规则的影响。 2. **安装 TFTP 相关包**: - 使用命令 `#aptitude install xinetd tftp tftpd` 来安装 TFTP ...

    rebuild-iptables:从片段构建一个 iptables 规则文件

    Debian CentOS 红色的帽子 软呢帽 用法 编写iptables规则片段并将它们放在/etc/iptables.d 。 运行此脚本将按顺序组装它们并重置防火墙规则。 例子 例如,我们有三个规则文件: /etc/iptables.d/vagrant # ...

    debian-server:完整的DebianUbuntu Web应用服务器安装

    其中包括用于NGINX,MariaDB,MongoDB,MySQL,PHP 5/7,Redis,CouchDB,Fail2Ban,Monit,XtraBackup,OpenSSL,创建和设置bash环境以及使用iptables的防火墙的脚本。 一切都是可选的! NGINX还包括对...

    iptables:Chef Cookbook iptables的开发存储库

    Ubuntu / Debian的 RHEL / CentOS及其衍生版本 亚马逊Linux 厨师 厨师14+ 资源 菜谱 默认 默认配方将安装iptables,并提供一对资源来管理iptables和ip6tables防火墙规则。 残障人士 禁用的配方将安装iptables,...

    squid+iptables透明代理配置詳解

    - 对于基于Debian的发行版,可以通过以下命令快速安装squid: ``` sudo apt-get install squid squid-common ``` ##### 4.2 配置squid 1. **编辑配置文件** (`/etc/squid/squid.conf`): - 指定代理服务器的...

    debian系统下面的VNC

    如果你的Debian系统启用了防火墙(如ufw或iptables),记得打开VNC的端口5901(因为我们在前面使用了`:1`会话,VNC的默认端口号是5900+会话号)。例如,使用ufw开启端口: ```bash sudo ufw allow 5901/tcp ``` ##...

Global site tag (gtag.js) - Google Analytics