设置一个简单的LINUX NAT防火墙
| 作者:COme on baby 标签:网吧技术 | 阅读次数:27 |
   |
|    | ||||
|
操作系统,REDHAT LINUX 9.0,安装操作系统的机器有两张网卡,eth1和eth0
eth1:10.1.0.3 (外网卡) eth0: 192.168.0.1 (内网卡) 在/etc/rc.d里面touch一个firewall 然后改为可执行 chmod u+x firewall 最后在/etc/rc.d/rc.local加入 vi /etc/rc.d/rc.local /etc/rc.d/firewall 然后写入策略 [root@proxy rc.d]# vi firewall #!/bin/sh echo "1">/proc/sys/net/ipv4/ip_forward /sbin/modprobe ------>改成 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT DROP ------>改成 /sbin/iptables -P OUTPUT ACCEPT 然后删除掉后面的 /sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 23 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT 就可以了. 用LINUX 的iptables做NAT实际使用效率是很高的,这台服务器根本不用担心病毒的问题,如果操作系统需要重新安装,只需要把 /etc/rc.d下的 firewall保存出来,等新系统安装好后再COPY过去就可以了 |
浙ICP备06020153号-1