Redhat iptables详解(原创)
1.iptalbes的安装:rpm -qa iptables
rpm -ivh iptables-x.x.x-i386.rpm
rpm -ivh iptables-x.x.x-i386.rpm
开机启动服务ntsysv选择iptables打上星号即可
2.启动ip forwarding功能
vi /etc/sysctl.conf
net.ipv4_forward = 1
或者用echo 1 > /proc/sys/net/ipv4/ip_forward
或 vi /etc/sysconfig/network中添加,最后重新加载/etc/rc.d/init.d/xinetd reload即可。
vi /etc/sysctl.conf
net.ipv4_forward = 1
或者用echo 1 > /proc/sys/net/ipv4/ip_forward
或 vi /etc/sysconfig/network中添加,最后重新加载/etc/rc.d/init.d/xinetd reload即可。
3.iptables体系结构与处理流程
iptables程序功能都是属于数据包(packet)层的工作,而这些这些工作都是利用不通的规则表(rule table)来定义的。在iptables中包含3个默认的rule table:filter table,NAT TABLE与mangle table 而每一个rule table又是由数个链(Chain)所组成的。举例来说,在filter table中除了定制链之外,还包含3个内置的链INPUT chain,OUTPUT CHAIN FORWARD Chain,filter table是iptables中的默认rule table
iptables程序功能都是属于数据包(packet)层的工作,而这些这些工作都是利用不通的规则表(rule table)来定义的。在iptables中包含3个默认的rule table:filter table,NAT TABLE与mangle table 而每一个rule table又是由数个链(Chain)所组成的。举例来说,在filter table中除了定制链之外,还包含3个内置的链INPUT chain,OUTPUT CHAIN FORWARD Chain,filter table是iptables中的默认rule table
4.iptables程序的语法:
iptables -t table类型 指令 链名称 参数 选项
iptables -t table类型 指令 链名称 参数 选项
5.iptables配置文件
iptables程序来设置防火墙的基本内容,如果要将防火墙的功能发挥到极致,除了具有正确的概念外,平日的实践更是不可缺少的。将提供一个iptables配置文件范例给读者参考。
6.//以下为有关防火墙的网络信息:
内部网卡eth1 内部ip地址 192.168.1.1
内部子网掩码255.255.255.0 内部网络区段 192.168.1.0/24
内部网卡eth0, ip 24.68.32.118
子网掩码255.255.252.0
1).新建iptables
[root@zh888]# vi /etc/rc.d/firewall
2).修改iptables配置文件访问权限
[root@zh888]# chmod 774 /etc/rc.d/firewall
or
[root@zh888]#chmod ug+rwx /etc/rc.d/firewall
or
[root@zh888]#chmod ug+rwx /etc/rc.d/firewall
3).在/etc/rc.d/rc.local文件最后一行,加入iptables配置文件的完整路径。
[root@zh888]#vi /etc/rc.d/rc.local
[root@zh888]#vi /etc/rc.d/rc.local
4)iptables配置文件范例如下:
#!/bin/sh
echo 1> /proc/sys/net/ipv4/ip_forward//使用ip fowarding 功能
//清除原来的设置
iptables -F
iptables -X
iptables -F
iptables -X
iptables -F -t mangle
iptables -t mangle -X
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X
iptables -t nat -X
//设置 Filter Table 默认规则
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
//启动NAT功能
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to--source 24.68.32.118
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to--source 24.68.32.118
//启动外部对内部转换功能,凡对24.68.32.118:8080的连接都转到192.168.1.5:80
iptables -t nat -A PREROUTING -p tcp -d 24.68.32.118 --dport 8080 -j DNAT --to 192.168.1.5:80
iptables -t nat -A PREROUTING -p tcp -d 24.68.32.118 --dport 8080 -j DNAT --to 192.168.1.5:80
本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/356995,如需转载请自行联系原作者
