debian iptables学习 - em's 笔记簿 - ITeye博客

`

emcome

浏览: 296878 次
性别:
来自: 重庆

最近访客更多访客>>

bill89

haohetao

jiangjingxuan

donxan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

不容易：等了好久，终于可以下载了。
avast for U3 无限升级版
raykcn： right,very 3q ！
ubuntu怎样隐藏挂载分区的桌面图标
emcome： what ?
RHEL5 vsftpd 问题
siemens800： answer ???
RHEL5 vsftpd 问题
emcome： zhouxianglh 写道用你说的做了之后进不了系统,换了个 ...
ubuntu 9.10 使用笔记

debian iptables学习

博客分类：

Debian&Ubuntu

Debian vim Linux .net Google

阅读更多

一.配置debian机器的双网卡IP，我设的是eth0为公网IP，eth1为内网IP，
vim /etc/network/interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.18.30.187
netmask 255.255.255.0
gateway 172.18.30.1

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

二、输入：echo 1 > /proc/sys/net/ipv4/ip_forward
当初学习的时候我记得是需要保存这一项的，不然重启后值会变成0。但忘了怎么保存了。再次郁闷，
后来我在/etc/sysct1.conf里添加了下面这一行:
net.ipv4.ip_forward = 1 重启后生效了。嘿嘿！！

三、输入： iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 172.18.30.187

此时一个简单的路由器便成功了。

但是，一但系统重启，将不能转发。郁闷，GOOGLE了半天才找到了一个解决保存iptables的方法

四、保存iptables:iptables-save > /etc/network/iptables

五、在/etc/network/interface里的eth0配置下加入下面这一行，使系统启动时自动转入iptables

up /sbin/iptables-restore /etc/network/iptables

到此，简单LINUX路由器便做好了，但这个是不安全的，功能也很简单。继续研究！！

分享到：

debian iptables学习 2 | 光盘安装rhel5停留在running /sbin/loader ...

2008-12-30 11:39
浏览 1939
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Debian iptables服务工作脚本: 附件为Debian的iptables服务脚本，脚本有详细描述脚本的用法，主要作用时讲iptables像CentOS一样，注册成Linux服务，方便iptables管理

Linux防火墙iptables入门教程: 在Ubuntu/Debian中更新/安装iptables的命令为：代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables，如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心，特别...

iptables-playbook:在 RedHat 和 Debian 系统上安装配置 iptables 的 Ansible playbook: 在基于 RedHat 和 Debian 的系统上安装和配置 IPTABLES 的角色。此角色已在以下操作系统上进行测试：--CentOS 6.5 --Ubuntu 12.04 要求没有任何角色变量操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...

ansible-iptables:使用iptables进行防火墙设置的Ansible角色: 在Debian上并且将iptables_output_policy设置为DROP ，需要从dnsutils中进行dig ，以便正确地将某些镜像（例如deb.debian.org ）列入白名单。角色变量iptables_input_policy 如果没有其他匹配项，则为INPUT链的默认...

systemd-iptables:基于Systemd的Debian Jessie持久防火墙示例: 基于针对Debian Jessie的systemd的持久防火墙的示例。安装步骤 cp -r etc/iptables /etc/iptables cp -r etc/systemd/system/iptables.service /etc/systemd/system/ cp -r etc/systemd/system/ip6tables.service /...

rebuild-iptables:从片段构建一个 iptables 规则文件: Debian CentOS 红色的帽子软呢帽用法编写iptables规则片段并将它们放在/etc/iptables.d 。运行此脚本将按顺序组装它们并重置防火墙规则。例子例如，我们有三个规则文件： /etc/iptables.d/vagrant # ...

debian-server：完整的DebianUbuntu Web应用服务器安装: 其中包括用于NGINX，MariaDB，MongoDB，MySQL，PHP 5/7，Redis，CouchDB，Fail2Ban，Monit，XtraBackup，OpenSSL，创建和设置bash环境以及使用iptables的防火墙的脚本。一切都是可选的！ NGINX还包括对...

iptables:Chef Cookbook iptables的开发存储库: Ubuntu / Debian的 RHEL / CentOS及其衍生版本亚马逊Linux 厨师厨师14+ 资源菜谱默认默认配方将安装iptables，并提供一对资源来管理iptables和ip6tables防火墙规则。残障人士禁用的配方将安装iptables，...

iptables-traffic-accounting:带有 iptables 和月度报告的基于 IP 的流量统计: 先决条件/在 Ubuntu/Debian 中安装 apt-get install iptables bsd-mailx 配置示例：帐户流量来自/到 192.168.1.1 但不是来自/到 192.168.1.0/24 或 192.168.2.0/24 IPS="192.168.1.1" EXCLUDED_NETS="192.168....

2nft:Web应用程序以使用iptables-translate: 2英尺Web应用程序，可让您通过iptables-translate将旧规则转换为。如果您对应用程序的结构方式感兴趣，可以在更多信息。安装使用Docker或npm有两种选择。由于依赖关系，这仅在Linux上有效。 make iptablesmake ...

debian 8_PSAD.docx: PSAD开源入侵检测系统的安装配置及是使用，主要基于iptables，安全方面需要的小伙伴，可参考使用。

ansible-role-firewall：Ansible角色-iptables防火墙配置: ansible-role-firewall：Ansible角色-iptables防火墙配置

iptables-webserver:用于独立网络服务器或反向代理的样板 iptables 防火墙规则: 在 Debian 和 Ubuntu 上测试。部署就绪，根据需要进行自定义。完全基于配置文件，使用 ansible、salt、puppet 或 Chef 等 CM 工具变得轻而易举。可以用作需要时调用的 bash 脚本或初始化脚本。目标：独立主机...

ansible-ferm:使用Ferm管理iptables防火墙: 是iptables和ip6tables命令的包装，可让您以简单，友好的方式管理主机防火墙。此角色可用于直接从清单中设置防火墙规则，也可以用作其他角色的依存关系来为其他服务设置防火墙规则。安装此角色需要至少Ansible v...

iptables-boilerplate：坚如磐石的默认web主机防火墙规则: iptables-boilerplate：坚如磐石的默认web主机防火墙规则

docker-20.10_install.tar.gz: 1.包含所有离线安装docker的依赖包 2.特别注意，里面含有iptables 3.debian环境的

firewallsetup:快速防火墙设置: 基于Debian的发行版 sudo apt install iptables-persistent sudo /etc/init.d/netfilter-persistent save Arch Linux发行版使用预先安装的iptable-save sudo iptables-save > /etc/iptables/iptables.rules RHEL...

Linux防火墙: 本书详细介绍linux操作系统中构建防火墙的方法，以及入侵检测和系统安全的技术。主要内容包括：防火墙的基础知识，linux...本书内容独立于各个linux发行版，包含针对suse linux、debian以及redhat不同发行版的例子。...

SmartHome_playbooks:用来管理和整合许多domotics项目的ansible剧本的集合: 支持的操作系统：Debian，Raspbian 目标系统要求使用sudo的用户（没有密码：user ALL =（ALL）NOPASSWD：ALL）目标系统需要活动的SSH服务器用于连接的用户必须使用ssh密钥登录并属于ssh组剧本概括角色说明 ...

Global site tag (gtag.js) - Google Analytics