一.配置debian机器的双网卡IP,我设的是eth0为公网IP,eth1为内网IP,
vim /etc/network/interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.18.30.187
netmask 255.255.255.0
gateway 172.18.30.1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
二、输入:echo 1 > /proc/sys/net/ipv4/ip_forward
当初学习的时候我记得是需要保存这一项的,不然重启后值会变成0。但忘了怎么保存了。再次郁闷,
后来我在/etc/sysct1.conf里添加了下面这一行:
net.ipv4.ip_forward = 1 重启后生效了。嘿嘿!!
三、输入:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 172.18.30.187
此时一个简单的路由器便成功了。
但是,一但系统重启,将不能转发。郁闷,GOOGLE了半天才找到了一个解决保存iptables的方法
四、保存iptables:iptables-save > /etc/network/iptables
五、在/etc/network/interface里的eth0配置下加入下面这一行,使系统启动时自动转入iptables
up /sbin/iptables-restore /etc/network/iptables
到此,简单LINUX路由器便做好了,但这个是不安全的,功能也很简单。继续研究!!
分享到:
相关推荐
附件为Debian的iptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...
在基于 RedHat 和 Debian 的系统上安装和配置 IPTABLES 的角色。 此角色已在以下操作系统上进行测试:--CentOS 6.5 --Ubuntu 12.04 要求 没有任何 角色变量 操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...
在Debian上并且将iptables_output_policy设置为DROP ,需要从dnsutils中进行dig ,以便正确地将某些镜像(例如deb.debian.org )列入白名单。角色变量iptables_input_policy 如果没有其他匹配项,则为INPUT链的默认...
基于针对Debian Jessie的systemd的持久防火墙的示例。 安装步骤 cp -r etc/iptables /etc/iptables cp -r etc/systemd/system/iptables.service /etc/systemd/system/ cp -r etc/systemd/system/ip6tables.service /...
Debian CentOS 红色的帽子 软呢帽 用法 编写iptables规则片段并将它们放在/etc/iptables.d 。 运行此脚本将按顺序组装它们并重置防火墙规则。 例子 例如,我们有三个规则文件: /etc/iptables.d/vagrant # ...
其中包括用于NGINX,MariaDB,MongoDB,MySQL,PHP 5/7,Redis,CouchDB,Fail2Ban,Monit,XtraBackup,OpenSSL,创建和设置bash环境以及使用iptables的防火墙的脚本。 一切都是可选的! NGINX还包括对...
Ubuntu / Debian的 RHEL / CentOS及其衍生版本 亚马逊Linux 厨师 厨师14+ 资源 菜谱 默认 默认配方将安装iptables,并提供一对资源来管理iptables和ip6tables防火墙规则。 残障人士 禁用的配方将安装iptables,...
先决条件/在 Ubuntu/Debian 中安装 apt-get install iptables bsd-mailx 配置 示例:帐户流量来自/到 192.168.1.1 但不是来自/到 192.168.1.0/24 或 192.168.2.0/24 IPS="192.168.1.1" EXCLUDED_NETS="192.168....
2英尺Web应用程序,可让您通过iptables-translate将旧规则转换为 。 如果您对应用程序的结构方式感兴趣,可以在更多信息。安装使用Docker或npm有两种选择。 由于依赖关系,这仅在Linux上有效。 make iptablesmake ...
PSAD开源入侵检测系统的安装配置及是使用,主要基于iptables,安全方面需要的小伙伴,可参考使用。
ansible-role-firewall:Ansible角色-iptables防火墙配置
在 Debian 和 Ubuntu 上测试。 部署就绪,根据需要进行自定义。 完全基于配置文件,使用 ansible、salt、puppet 或 Chef 等 CM 工具变得轻而易举。 可以用作需要时调用的 bash 脚本或初始化脚本。目标:独立主机...
是iptables和ip6tables命令的包装,可让您以简单,友好的方式管理主机防火墙。 此角色可用于直接从清单中设置防火墙规则,也可以用作其他角色的依存关系来为其他服务设置防火墙规则。 安装 此角色需要至少Ansible v...
iptables-boilerplate:坚如磐石的默认web主机防火墙规则
1.包含所有离线安装docker的依赖包 2.特别注意,里面含有iptables 3.debian环境的
基于Debian的发行版 sudo apt install iptables-persistent sudo /etc/init.d/netfilter-persistent save Arch Linux发行版 使用预先安装的iptable-save sudo iptables-save > /etc/iptables/iptables.rules RHEL...
本书详细介绍linux操作系统中构建防火墙的方法,以及入侵检测和系统安全的技术。主要内容包括:防火墙的基础知识,linux...本书内容独立于各个linux发行版,包含针对suse linux、debian以及redhat不同发行版的例子。...
支持的操作系统:Debian,Raspbian 目标系统要求使用sudo的用户(没有密码:user ALL =(ALL)NOPASSWD:ALL) 目标系统需要活动的SSH服务器 用于连接的用户必须使用ssh密钥登录并属于ssh组 剧本 概括 角色说明 ...