参考:
http://www.showerlee.com/archives/326
系统环境:centos6.3 x64
IPTABLES:系统自带
一.部署环境:
1.关闭SELINUX
# setenforce 0
# vi /etc/sysconfig/selinux
---------------
SELINUX=disabled
---------------
2.清空默认策略并重启iptables
# iptables -t NAT -F
# iptables -F
# service iptables save
# service iptables restart
3.开启服务器端路由转发功能
# vi /etc/sysctl.conf
---------------------
net.ipv4.ip_forward = 1
---------------------
# sysctl -p
本例我们模拟一个WEB站点,只在防火墙处开启SSH:22和WEB:80端口,并配置防火墙到内网服务器22与80的端口映射,若开启其他端口服务,请自行修改
二.网关防火墙iptables配置:
1.内部回环网络永远打开.
# iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
# iptables -A OUTPUT -o lo -s 127.0.0.1 -j ACCEPT
2.用DNAT做端口映射:
# iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 22 -j DNAT --to 192.168.100.10
# iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.100.10
# 用SNAT作源地址转换(关键),以使回应包能正确返回
# iptables -t nat -A POSTROUTING -d 192.168.100.10 -p tcp --dport 22 -j SNAT --to 192.168.100.1
# iptables -t nat -A POSTROUTING -d 192.168.100.10 -p tcp --dport 80 -j SNAT --to 192.168.100.1
3.打开FORWARD链的相关端口(路由转发)
# iptables -A FORWARD -o eth1 -d 192.168.100.10 -p tcp --dport 22 -j ACCEPT
# iptables -A FORWARD -i eth1 -s 192.168.100.10 -p tcp --sport 22 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -o eth1 -d 192.168.100.10 -p tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -i eth1 -s 192.168.100.10 -p tcp --sport 80 -m state --state
ESTABLISHED,RELATED -j ACCEPT
4.子网接受其他的tcp包.
# iptables -A FORWARD -p tcp -i eth1 -o eth0 -j ACCEPT
5.子网可以访问其他UDP协议的公网服务.
# iptables -A FORWARD -p udp -i eth0 -s 192.168.0.0/24 -o eth1 -j ACCEPT
# iptables -A FORWARD -p udp -i eth1 -d 192.168.0.0/24 -o eth0 -m state --state ESTABLISHED -j ACCEPT
6.子网访问公网的模式是伪装成网关的地址,使内网用户可路由出外网
# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
7.拒绝其他所有策略:
# iptables -P FORWARD REJECT
# iptables -A INPUT -j REJECT
# iptables -P OUTPUT REJECT
8.保存并重启服务:
# service iptables save
# service iptables restart
----------配置完毕-----------
相关推荐
CentOS 6.3 网络配置 在 CentOS 6.3 中,网络配置是一个非常重要的步骤,它允许我们连接到局域网或互联网。在本篇文章中,我们将介绍在 CentOS 6.3 中两种常见的网络配置方式:编辑配置文件和使用 setup 命令。 ...
主要是针对配置centos6.3版本的安装、python26的安装、python26模块的安装、nginx服务的安装、hg安装、解决乱码问题及ftp问题,centos6.3版本的安装与配置,安装过程中的配置,安装包选择
标题中的“CentOS 6.3 64位下载”涉及到的是Linux操作系统的一个特定版本——CentOS 6.3的64位安装镜像。CentOS(Community ENTerprise Operating System)是基于Red Hat Enterprise Linux(RHEL)的开源免费操作...
### CentOS 6.3 中安装 VMTools 的详细步骤与注意事项 #### 一、VMTools简介 VMTools 是由 VMware 公司开发的一款增强工具包,主要用于改善 VMware 虚拟机内的性能,并加强宿主机与虚拟机之间的交互能力。通过安装 ...
### 安装CentOS 6.3系统的详细指南 #### 一、准备工作 在开始安装CentOS 6.3之前...通过以上详细的步骤,您应该能够顺利完成CentOS 6.3系统的安装,并进行一些基本的配置工作。这将有助于确保系统的稳定性和安全性。
Centos_6.3__DNS 配置讲解
Centos6.3 yum安装lamp架构
【CentOS6.3 Linux操作系统安装教程】 CentOS是一款基于Red Hat Enterprise Linux(RHEL)源代码重新编译而成的免费Linux发行版,以其稳定性和兼容性受到广大用户的青睐,尤其适合构建LAMP(Linux、Apache、MySQL、...
【标题】"CentOS6.3" 在IT领域,CentOS是一个非常受欢迎的Linux发行版,主要用于服务器操作系统。CentOS 6.3是这个系列的一个重要版本,发布于2012年,提供了稳定和安全的环境,尤其适合企业级应用。这个版本基于...
centos6.3 httpd配置文件
centOS6.3-DVD-IOS的下载种子.
在本文中,我们将深入探讨如何在CentOS 6.3操作系统上安装和配置LAMP(Linux,Apache,MySQL,PHP)服务器。LAMP是Web开发的常见基础架构,广泛用于托管动态网站和应用程序。 首先,我们需要对系统进行必要的配置。...
**CentOS 6.3 安装 Nginx 操作指南** 在 CentOS 6.3 上安装 Nginx 是一项常见的任务,Nginx 是一个高性能的 Web 和反向代理服务器,以其轻量级、高效的特性深受开发者和系统管理员的喜爱。本指南将详细解释如何在 ...
远程安装 CentOS 6.3 并进行硬 RAID 配置 本文将指导用户如何远程安装 CentOS 6.3 操作系统,并在不同服务商的服务器上进行硬 RAID 配置。同时,本文还将详细介绍 CentOS 6.3 的安装过程和需求。 远程安装 CentOS ...
### CentOS6.3安装和配置KVM:详细教程与知识点解析 #### 一、KVM概念及重要性 KVM,全称为Kernel-based Virtual Machine,是基于Linux内核的虚拟机技术,它作为Linux内核的一部分,实现了硬件级别的虚拟化。自...
CentOS 6.3安装(超级详细图解教程) 相当齐全
CentOS下配置iptables防火墙.pdf