首页建站教程正文

我要投稿

linux配置防火墙iptables实例分享

站长建站教程

2025-05-27 0 65

iptables一个详细实例

复制代码

代码如下:

/etc/init.d/iptables start 启动iptables

初始化iptables，删除之前的规则，

复制代码

代码如下:

iptables -F
iptables-X
iptables-Z
iptables-F-tnat
iptables-X-tnat
iptables-Z-tnat

允许SSH进入，要不然等下就连不上去了

复制代码

代码如下:

iptables-AINPUT-pTCP–dport22-jACCEPT

设置默认出入站的规则

复制代码

代码如下:

iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-AINPUT-ilo-jACCEPT
iptables-AINPUT-mstate–stateESTABLISHED,RELATED-jACCEPT

载入相应的模块

复制代码

代码如下:

modprobeip_tables
modprobeiptable_nat
modprobeip_nat_ftp
modprobeip_conntrack
modprobeip_conntrack_ftp

配置默认的转发规则

复制代码

代码如下:

iptables-tnat-PPREROUTINGACCEPT
iptables-tnat-PPOSTROUTINGACCEPT
iptables-tnat-POUTPUTACCEPT

允许内网连接

复制代码

代码如下:

iptables-AINPUT-i内网网卡名（比如eth1）-jACCEPT

启用转发功能

复制代码

代码如下:

echo"1">/proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

复制代码

代码如下:

iptables-tnat-APOSTROUTING-s内网网卡名-o外网网卡名-jMASQUERADE

把FTP服务器映射到外网

复制代码

代码如下:

iptables-tnat-APREROUTING-ptcp-d58.222.1.3–dport21-jDNAT–to192.168.0.211:21

结束，别忘了保存

复制代码

代码如下:

serviceiptablessave

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

快网idc优惠网建站教程 linux配置防火墙iptables实例分享 https://www.kuaiidc.com/65244.html

站长

LINUX vim替换字符串指令

Linux Ldd命令介绍及使用方法

个人网站服务器域名解析设置指南：从购买到绑定全流程

建站教程

站长

3个月前 59

个人网站搭建：如何挑选具有弹性扩展能力的服务器？

建站教程

站长

3个月前 80

个人服务器网站搭建：如何选择适合自己的建站程序或框架？

建站教程

站长

3个月前 67

64M VPS建站：能否支持高流量网站运行？

建站教程

站长

3个月前 56

相关文章

微信

快网idc优惠网

QQ交流群