首页 | 手机版 | 三国演义 | 三国志 | 史将 | 背景 | 藏书阁
首页 -> 精彩文章 -> 设置一个简单的LINUX NAT防火墙

设置一个简单的LINUX NAT防火墙

作者COme on baby 标签网吧技术 阅读次数:27
操作系统,REDHAT LINUX 9.0,安装操作系统的机器有两张网卡,eth1和eth0
eth1:10.1.0.3 (外网卡)
eth0: 192.168.0.1 (内网卡)
在/etc/rc.d里面touch一个firewall
然后改为可执行 chmod u+x firewall
最后在/etc/rc.d/rc.local加入
vi /etc/rc.d/rc.local
/etc/rc.d/firewall

然后写入策略
[root@proxy rc.d]# vi firewall
#!/bin/sh
echo "1">/proc/sys/net/ipv4/ip_forward
/sbin/modprobe    ------>改成   /sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT DROP  ------>改成   /sbin/iptables -P OUTPUT ACCEPT

然后删除掉后面的
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
就可以了.

用LINUX 的iptables做NAT实际使用效率是很高的,这台服务器根本不用担心病毒的问题,如果操作系统需要重新安装,只需要把 /etc/rc.d下的 firewall保存出来,等新系统安装好后再COPY过去就可以了


浙ICP备06020153号-1