Linux下简单实用的防火墙配置

转载 2006年06月08日 01:25:00
操作系统,REDHAT LINUX 9.0,安装操作系统的机器有两张网卡,eth1和eth0
eth1:10.1.0.3 (外网卡)
eth0: 192.168.0.1 (内网卡)
在/etc/rc.d里面touch一个firewall
然后改为可执行 chmod u+x firewall
最后在/etc/rc.d/rc.local加入
vi /etc/rc.d/rc.local
/etc/rc.d/firewall

然后写入策略
[root@proxy rc.d]# vi firewall
#!/bin/sh
echo "1">/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.1.0.3 -o eth1 -j SNAT --to 10.1.0.3

/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT

这是最简单和实用的方法,有防火墙策略,内部局域网的用户可以正常的浏览网页,收发邮件,FTP等等,有需要的朋友可以自己增加和修改.

PS:如果只想开启LINUX的NAT功能,只需要把
/sbin/iptables -P INPUT DROP ------>改成 /sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT DROP ------>改成 /sbin/iptables -P OUTPUT ACCEPT

然后删除掉后面的
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT

相关文章推荐

Linux下配置防火墙

工具/材料电脑、VMware12 、linux系统(RedHat)预备知识1、 使用VMware安装Linux 2、 Linux 常用命令之vi命令、网络命令操作防火墙常用命令1启动防火墙;se...

linux下iptables防火墙配置笔记

本文介绍下,在linux中配置iptables防火墙的具体方法,包括配置filter表与nat表防火墙的具体例子。有需要的朋友,参考下吧。 首先,配置一个filter表的防火墙. 1,...

Linux下防火墙配置、端口的开启和关闭

(1) 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off (2) 即时生效,重启后失效: 开启:service ipta...

RedHat Linux下防火墙配置入门必学

RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 ...

Linux下ssh简单配置

  • 2015年11月05日 10:37
  • 6KB
  • 下载

linux下samba配置,简单有效

  • 2014年02月25日 00:40
  • 17KB
  • 下载

Linux防火墙下的简单路由配置与端口映射

实验室的windows03服务器总是被端口扫描,又装不了其他的杀毒软件,6年前证明瑞星靠不住,6年后还是靠不住。在实验室找了台没用的机子,做一个简单的防火墙。具体步骤如下: 一台能跑得动你将...

redis的安装及简单实用(Linux下)

简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted ...

Linux FTP 服务器配置简单说明【从防火墙关闭到关闭selinux-sestatus到配置ftp用户访问的数据目录再到添加一个ftp用户】

文章来源:http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956539.html 一.  FTP 说明      lin...

Linux iptables防火墙实用模板

服务器的安全性的重要性,可以关系到负责人的饭碗,而防火墙对于服务器的安全性相当重要,但是防火墙的设置需要小心,尤其是初学者,很容易弄错,一旦弄错,很容易连不上网络,要自己去机房重新配置防火墙。如果不熟...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux下简单实用的防火墙配置
举报原因:
原因补充:

(最多只允许输入30个字)