一般做为NAT的计算机同时也是局域网的网关,假定该机有两块网卡eth0、eth1,eth0连接外网,IP为202.96.134.134;eth1连接局域网,IP为192.168.62.10 1. 先在内核里打开ip转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forwar ...
分类:
其他好文 时间:
2019-07-04 09:54:00
阅读次数:
97
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin #加载相关模块 modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modpr ...
分类:
其他好文 时间:
2019-07-04 09:46:25
阅读次数:
115
命令 -A, --append 范例 iptables -A INPUT ... 说明 新增规则到某个规则链中,该规则将会成为规则链中的最后一条规则。 命令 -D, --delete 范例 iptables -D INPUT --dport 80 -j DROP iptables -D INPUT ...
分类:
其他好文 时间:
2019-07-04 09:41:18
阅读次数:
81
工作环境:上层代理192.168.60.6(4480),只授予教师机(192.168.62.111)使用该代理的权限 目标:不使用squid代理上网,而是使用NAT的方式上网 方法: 1) 确保停止教师机(192.168.62.111)的squid或其它代理服务 2) 客户端网关、DNS均指向192 ...
分类:
其他好文 时间:
2019-07-04 09:40:44
阅读次数:
107
参数 -p, --protocol 范例 iptables -A INPUT -p tcp 说明 匹配通讯协议类型是否相符,可以使用 ! 运算符进行反向匹配,例如: -p !tcp 意思是指除 tcp 以外的其它类型,如udp、icmp ...等。 如果要匹配所有类型,则可以使用 all 关键词,例 ...
分类:
其他好文 时间:
2019-07-04 09:26:49
阅读次数:
107
iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载 使用命令iptables-save来保存规则。一般用 iptables-save > /etc/sysconfig/iptables 生成保存规则的文件 /etc/s ...
分类:
其他好文 时间:
2019-07-04 09:24:53
阅读次数:
81
-j 参数用来指定要进行的处理动作,常用的处理动作包括:ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK,分别说明如下: ACCEPT: 将封包放行,进行完此处理动作后,将不再匹配其它规则,直接 ...
分类:
其他好文 时间:
2019-07-04 09:20:56
阅读次数:
126
iptables -F? # -F 是清除的意思,作用就是把 FILTRE TABLE 的所有链的规则都清空 iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #在 FILTE ...
分类:
其他好文 时间:
2019-07-04 09:17:56
阅读次数:
73
关于iptablesLinux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称网络层防火墙)。iptables是一个命令行防火墙实用程序,它使用策略链来允许或阻止通信。当连接试图在你的系统上建立自己时,iptables在它的列表中寻找一条规则来匹配它。如果找不到,则采取默认操作。netfilter/iptables过滤防火墙系统是一种功能强大的工具,
分类:
其他好文 时间:
2019-07-03 11:53:57
阅读次数:
76
内核编译:2.6---->3.0单内核:模块化(文件系统,驱动,安全)配置:./config保存配置文件(/proc/cpuinfo,lspci,lsusb,hal-device)makemenuconfigmakegconfigmakekconfigmakeconfigmakeoldconfig编译make只编译部分源码makeSUBDIR=arch/makedirvers/net/pcn
分类:
其他好文 时间:
2019-07-02 19:15:02
阅读次数:
104
