centos iptables

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

 自己改进了一下iptables,上次发的不是很好,这次修改了一下。只要拿个这个脚本只要在相应的基础上修改端口号就可以了,前面都不需要修改最后startNAT如果用到某个功能就把#号去掉即可,MAC 地址修改一下,ip地址修改一下即可。

#!/bin/sh

# this is nat command for NAT
modprobe ip_tables > /dev/null 2>&1
modprobe iptable_nat  > /dev/null 2>&1
modprobe ip_conntrack_ftp  > /dev/null 2>&1
modprobe ip_nat_ftp  > /dev/null 2>&1
modprobe ip_nat_irc  > /dev/null 2>&1
modprobe ip_conntrack  > /dev/null 2>&1
modprobe ip_conntrack_irc  > /dev/null 2>&1

#clean default set
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat


#setup filter table default ruler
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

#start ip_forward
#echo 1 > /proc/sys/net/ipv4/ip_forward

#accept protocol
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p gre  -j ACCEPT

iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 901 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 31337 -j DROP
iptables -A OUTPUT -p tcp --dport 31337 -j DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 192.168.100.0/24 -j DROP
iptables -A INPUT   -m state --state INVALID -j DROP
iptables -A OUTPUT  -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m mac --mac-source 00:05:5D:6D:88:57 -j ACCEPT
iptables -I FORWARD -m mac --mac-source 00:05:5D:67:F2:3E -j ACCEPT


#start NAT 
#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.20.88 //表示启动NAT代理
#iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.100.0/24 --dport 80 -j REDIRECT --to-ports 3128//主要用于squid代理
#iptables -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 --dport 80 -mstate --state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128//这个也是squid代理
#iptables -t nat -A PREROUTING -p tcp -d 24.68.32.118 --dport 8080 -j DNAT --to 192.168.xxx.xxx:80 //这个是DNAT
 



本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/741727,如需转载请自行联系原作者


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
Linux
centos使用iptables实现nat端口转发
centos使用iptables实现nat端口转发
531 4
|
安全 Linux 网络安全
百度搜索:蓝易云【服务器安全设置Centos7 防火墙firewall与iptables】
CentOS 7使用的默认防火墙是firewall,它是一种基于Netfilter的用户空间工具,用于管理Linux内核中的iptables规则。为了加强服务器的安全性,可以通过配置CentOS 7防火墙和iptables规则来保护服务器。
143 0
|
7月前
|
网络协议 Linux 网络安全
Centos7中如何打开和关闭防火墙??CentOS 7以上默认使用firewall作为防火墙改为iptables
Centos7中如何打开和关闭防火墙??CentOS 7以上默认使用firewall作为防火墙改为iptables
|
网络协议 Linux 网络安全
CentOS 7 :Failed to start IPv4 firewall with iptables.
CentOS 7 :Failed to start IPv4 firewall with iptables.
236 0
|
NoSQL Linux 网络安全
CentOS使用iptables禁止某IP访问
CentOS使用iptables禁止某IP访问
660 0
|
Linux 网络安全
iptables防火墙限制 centos中有 firewalld selinux 还有 iptables
iptables防火墙限制 centos中有 firewalld selinux 还有 iptables
123 0
iptables防火墙限制 centos中有 firewalld selinux 还有 iptables
|
运维 安全 网络协议
Centos 运维之防火墙篇——①iptables
防火墙 一般来说,iptables和firewalld启用一个即可
254 0
|
Linux 网络安全
centOS7.3 安装启用 iptables 记录
iptables 执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则
167 0
|
网络协议 Linux 网络安全
CentOS 7.2:Failed to start IPv4 firewall with iptables
CentOS 7.2:Failed to start IPv4 firewall with iptables
1051 0