http://linux.itwaka.com/safe/69285.html

操作基于ubuntu server10.10 上进行安装配置.进行配置iptables.ip转换.mac过虑功能.

1.建iptables

root@ptubuntufirewall:/# vi /etc/init.d/iptables

#fLUSH THE FILTER,NAT,Mangle chain!
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
#Flush the user's chain
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
#Set default policies to DROP
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#LAN NAT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
if [ -f /etc/access_mac.conf ]
then
for i in `cat /etc/access_mac.conf | grep "^[^#]" | tr -s "[12]" | cut -c1-17` ; do
/sbin/iptables -A FORWARD -m mac --mac-source $i -i eth0 -j ACCEPT
done
fi
/sbin/iptables -A FORWARD -i eth0 -j DROP
#VNC View Ptubuntu 这下面两条指:访问外网ip可以转换到内网ip:端口
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 --dport 5888 -j DNAT --to-destination 192.168.0.110:5888
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 --dport 5988 -j DNAT --to-destination 192.168.0.110:5988
2.设置要过虑的网卡:access_mac.conf
root@ptubuntufirewall:/#vi /etc/access_mac.conf
#MAC address            Employee Name OR SERVER Name
#Server Netcard Mac Address
00:e0:4c:39:00:00       System Server eth0
00:e0:4c:39:00:00       System Server eth1
00:e0:4c:39:00:00      ptubuntu Server eth0 在这里添加你需要上网的网卡mac地址
3.sysctl设置参数.能用sysctl来设置或重新设置连网功能,如IP转发、IP碎片去除及源路由检查等
root@ptubuntufirewall:/# cat /etc/sysctl.conf
net.ipv4.ip_forward=1 #把0改为1就可以了

4.设置让它自动启动iptalbes.

root@ptubuntufirewall:/# update-rc.d iptables defaults 99

显示如下表示成功.

update-rc.d: warning: /etc/init.d/iptables missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
Adding system startup for /etc/init.d/iptables …
/etc/rc0.d/K99iptables -> ../init.d/iptables
/etc/rc1.d/K99iptables -> ../init.d/iptables
/etc/rc6.d/K99iptables -> ../init.d/iptables
/etc/rc2.d/S99iptables -> ../init.d/iptables
/etc/rc3.d/S99iptables -> ../init.d/iptables
/etc/rc4.d/S99iptables -> ../init.d/iptables
/etc/rc5.d/S99iptables -> ../init.d/iptables
5.还需要安装dhcp服务器.
root@ptubuntufirewall:/#aptitude install dhcp3-server
root@ptubuntufirewall:/#vi /etc/dhcp3/dhcpd.conf
文档内容:
option domain-name “ptubuntufirewall.com”;
option domain-name-servers 8.8.4.4, 8.8.8.8;
default-lease-time 18000;
max-lease-time 36000;

subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.100 192.168.0.255;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.252;
option time-offset -18000;
}

完后需要重启计算机才可以使用.
6.测试:ping
root@ptubuntufirewall:/# ping 192.168.0.252
root@ptubuntufirewall:/#ping 8.8.8.8外网IP都可以正常.
7.设置客户端.
现在就可以自动获取ip地址.如果你需要手动设置IP那么你的默认网关就是你路由的IP地址.192.168.0.252

http://linux.itwaka.com/

转载于:https://blog.51cto.com/itwaka/480535

Linux 简单架设防火墙路由器相关推荐

  1. Linux关闭ufw防火墙,【Linux】- Ubutnu UFW防火墙的简单设置

    ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 使用方法 1.启用: sud ...

  2. Linux服务器改造成路由器的方法

    很多IT行业的经理人都会觉得路由器的价格太贵了,因此很多人都会将linux系统的服务器改成路由器,那么你知道怎么实现Linux系统的服务器改造成路由器吗? 下面我们去看看Linux服务器改造成路由器的 ...

  3. Linux代理服务器与防火墙安装与应用

    环境介绍:两台Linux系统(一台用于防火墙[两张网卡,一张连接外网,一张连接内网],一台XP客户机测试用 在2.0内核中,网络防火墙的操作工具名称是ipfwadm 在2.2内核中,网络防火墙的操作工 ...

  4. linux/bsd四大防火墙我们选择谁

    经常看到很多人,在争论linux/bsd下面有那么多的防火墙,我们选择谁呢,其实咱们经常碰到的开源防火墙(那些由BSD基础定制开发的商业防火墙ciso,jump,华为等)不在此列)有:iptables ...

  5. linux 关闭本地防火墙_如何使用Linux防火墙阻止本地欺骗地址

    linux 关闭本地防火墙 攻击者正在寻找复杂的方法来渗透受入侵检测和防御系统保护的远程网络. 没有IDS / IPS可以阻止或控制决心接管您的网络的黑客的攻击. 配置不当会使攻击者绕过所有已实施的网 ...

  6. linux php jsp网页,Linux上架设支持JSP+PHP的Web服务器

    近年来Linux在服务器市场占有比例日渐攀升,除了缘于Linux的免费和安全性之外,还因为Linux上的应用服务日益丰富.大部分常见的服务都在Linux上有了较好的解决方案.而对于Intenet上应用 ...

  7. netfilter编程实例——一个简单的防火墙

    一.iptables防火墙netfilter介绍 Linux 防火墙包含两部分,内核 netfilter 和用户空间工具 iptables.管理员通过 iptables 工具集和内核打交道,将防火墙规 ...

  8. php smtp服务器553,Qmail电子邮件服务器简单架设[一]

    Qmail电子邮件服务器简单架设: 2007-01-12bykenthy#qingdaonews.com ############################################### ...

  9. Debian (Linux)安装UFW防火墙

    Debian (Linux)安装UFW防火墙 1ufw简介 UFW,即简单防火墙,是iptables的接口,旨在简化防火墙的配置过程. 尽管iptables是可靠且灵活的工具,但对于初学者而言,可能很 ...

  10. mysql架设,Mysql 简单架设 (转信)

    发信人: wildlily (你是风儿,我是沙), 信区: linux 标 题: Mysql 简单架设 发信站: 交通大学思源BBS (Tue Feb 22 17:41:14 2000), 转信 In ...

最新文章

  1. quartz 动态添加job_SpringBoot+Quartz实现动态管理定时任务
  2. javascript对时间的处理
  3. Hibernate 二级缓存
  4. el-table文字超出隐藏;el-table表格文字一行展示,超出隐藏,多余的内容会在 hover时显示 ;
  5. python多行注释以三个英文_Python中多行注释可以包含在三对英文半角单引号('''''')或三对英文半角双引号(\\\...
  6. 搜狐视频怎么修改昵称
  7. 华为HMS生态解析与移动生态盘点
  8. 苹果全面封杀Facebook:原因不能忍
  9. 修改目录标题层级_关键词所在页面的层级越高权重越大
  10. gimp 架构_GIMP 2.10正式发布,史无前例的改动
  11. dellt130服务器做系统,戴尔Dell R330;T130安装系统后键盘鼠标不能使用
  12. matlab 打开xls文件,matlab中读取excel的xls文件
  13. 牛顿二项式定理(广义二项式定理)
  14. 电脑连上网却无法使用浏览器,显示远程计算机或设备将不接受连接的解决办法
  15. mysql 1067_mysql启动错误1067进程意外终止的解决方法
  16. [完全免费] 在线UML Use Case Diagram 用例工具 - 教程第2部分
  17. 程序员DIY真实版小机器人瓦力 人群之中寻找伊娃
  18. createjs开发教程
  19. 康耐视 visionpro图像角度识别
  20. 拖拽或点击上传(支持苹果safari浏览器)

热门文章

  1. html canvas drawrect 变形,canvas图形变换
  2. 压缩感知重构算法——SP算法
  3. 全网首发:No package ‘usbutils‘ found
  4. char*转为LPCWSTR
  5. error C2864 只有静态常量整型数据成员才可以在类中初始化
  6. WIN7上安装OFFICE 2019(未成功)
  7. gcc is unable to create an executable file.
  8. 用GlobalMemoryStatus获取系统内存信息
  9. linux下编译fortran非法字符,linux下fortran中編譯代碼時“undefined reference to `_gfortran_st_”錯誤...
  10. hiveserver2启动不起来_125踏板车电启动发不着时,为什么很少用户使用脚启动?...