【路由器之家】-IPtables防火墙使用技巧超实用,下面就是【路由器网】小编整理的路由器设置教程。
-
IPtables防火墙使用技巧:本文主要讲述的是IPtables防火墙使用技巧,比如linux如何使用软由功能;不端口下,启用http服务、对外服务;在内网的计算机上架设ftp服务;不想让别人可以PING到我
AD:
IPtables防火墙使用技巧:
最近架设了一台LINUX的小型服务器,因为需要把LINUX的机子作为软由器来使用,所以把使用的IPtables防火墙使用的经验谈一下。iptables的功能十分的强大。例如IP转发和伪装防御DoS,扫描和嗅探试的等等。在这里就不阐述了我的系统,简易配置如下
redhat7.2
adsl2m
8139st网卡
1、linux如何使用软由功能:
说到这里,大家可能会想,只要在/etc/rc.d/rc.local加上cat1>/proc/sys/net/ipv4/ip_forward就可以了,让linux具有ip_forward的功能。但你会发现,就算这样设置你局域网内的其他计算机还是不能共享上网。这是为什么?因为当你只有一个公网的ip时,你就必须用到iptables的IP伪装功能,把IP的伪装成你公网的IP。那怎么IPtables防火墙实现呢?你可以这样:
这样就可以把你所以出去的IP地址伪装成ppp0的IP地址(因为我的ADSL如有不同可以修改)。
2、不端口下,启用http服务、对外服务
不想我的端口,但我要在我的计算机上启用http服务,并对外服务。因为你不想除了80以外的端口,你可以这样:
192.168.0.6(这3条的意思指让INPUTOUTPUTFORWARD都依照test的设置)
3、在内网的计算机上架设ftp服务
如果是在内网的计算机上架设ftp服务该怎么做呢?这就又要用到iptables的又一个强大的功能——端口映射了你可以这样:
这句话就是不允许人家PING我,因为ping用到的是icmp协议。因为icmp没有端口可言,所以也不需要指定端口了。
好了!这就是IPtables防火墙使用的几种比较基本的用法。这里再介绍几iptbales常用的一些指令。
iptables–F清空所有的iptables的规则设置。
这样,把你的规则保存下来。因为你所有设置的规则再重新启动后都不会被保存,所以你必须写一个脚原本让他开机运行。这样,你就可以用这指令来保存你的规则,然后让他开机自动运行就可以了。IPtables防火墙使用技巧就介绍到这里了,其他使用方法可以参考本站其他资料~
【编辑推荐】
四种NAT的iptables实现
iptables中nat表
iptables常用命令
以上关于-【IPtables防火墙使用技巧超实用】内容,由【路由器之家】搜集整理分享。
本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/47974.html
