上一篇:安装显卡好简单 >>
一个NAT+SQUID+DNAT+FORWARD+反弹式FIREWALL的例子
环境:
ADSL(eth0)网卡启动时不激活
内网(eth1)192.168.0.1/24
| 代码: |
#! /bin/bash /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/iptables -F -t filter /sbin/iptables -F -t nat /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT # ALLOW ALL in PRIVATE NET /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i eth1 -j ACCEPT # NAT /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE # DNAT RADMIN to PRIVATE in platinum.3322.org /sbin/iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899 /sbin/iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 5000 -j DNAT --to 192.168.0.3:4899 # SQUID /sbin/iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.1:3128 # FORWARD edit by Platinum /sbin/iptables -A FORWARD -p tcp --dport 21 -j ACCEPT # FTP /sbin/iptables -A FORWARD -p tcp --dport 22 -j ACCEPT # SSH /sbin/iptables -A FORWARD -p udp --dport 53 -j ACCEPT # DNS /sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT # HTTP /sbin/iptables -A FORWARD -p tcp --dport 443 -j ACCEPT # HTTPS /sbin/iptables -A FORWARD -p udp --dport 8000 -j ACCEPT # QQ /sbin/iptables -A FORWARD -p tcp --dport 25 -j ACCEPT # SMTP /sbin/iptables -A FORWARD -p tcp --dport 110 -j ACCEPT # POP3 /sbin/iptables -A FORWARD -p tcp --dport 4899 -j ACCEPT # RADMIN /sbin/iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT # MSN (you must allow port 443) /sbin/iptables -A FORWARD -p icmp -j ACCEPT # allow the third handshake /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # exchange the other packets@# "SOURCE" and "TARGET", and SEND it !!! /sbin/iptables -A INPUT -j MIRROR |
此防火墙适用于静态IP及动态IP地址
原文请参考 http://bbs.chinaunix.net/forum/4/20040622/353019.html
下一篇:Linux网络安全之经验谈(5) >>
相关文章:
- · Linux管理员手册(9)--Keeping Time
- · LINUX守护进程介绍
- · uptime 作弊方法
- · 用 vi 多行注释
- · Redhat Linux升级SSH笔记
- · RedHat源码升级-(OpenSSL + OpenSSH)
- · Linux爱好者入门教程
- · 解读Linux文件权限的设置方法
- · 浅谈Linux优化及安全配置
- · 浅谈Linux文件系统反删除方法
- · Linux的防火墙配置—基础篇
- · Linux操作系统12则经典应用技巧
- · 全球顶尖超级计算机60%用Linux系统
- · 简单高效:用Swatch做Linux日志分析
- · linux系统如何访问NTFS磁盘
- · Linux系统中如何实现远程控制
- · 不同发行版Linux操作系统如何实现共存
- · 独辟蹊径:实现Linux下的局域网远程接入
- · 初次安装Linux系统手记
- · 简析Linux中如何改变文件或目录的访问权限
- · linux下通过脚本实现自动重启程序
- · 方便快捷—活用Linux操作系统的后台任务
- · SWsoft公司推出Windows版Linux服务器软件
- · 稳定安全高效的新一代Linux服务器产品问世
- · 稳定安全高效的新一代Linux服务器产品问世
- · 如何提高Linux操作系统速度
- · 设置一个高容量的Linux POP3服务器
- · Linux中流媒体Helix Server的安装和配置
- · 利用shell编程实现DOS风格的Linux命令行
- · 如何在Linux环境模拟DOS命令
- · Linux中巧妙安装红旗紫光输入法
- · 浅析Linux操作系统登录帐户的管理和审计
- · 享受便利的应用方式—Linux系统三则超酷技巧
- · 出错也不怕—Linux系统紧急情况处理方法
- · Linux操作系统文件管理器的共享
- · Linux操作系统中安装和试用IE、Office等软件
- · Linux中轻松使用USB移动存储器
- · 漂亮的国产Linux操作系统Open Desktop赏析