iptables基礎和應用(2)(轉)
陸、應用例項
#!/bin/sh
#
# 石牌國小防火牆設定指令稿
# 2002/8/27
# 設定者:李忠憲(修改自 iptables tutorial 1.1.11 by Oskar Andreasson )
# 原檔案是依 DMZ 需求設計,已根據校園 NAT 網路之需求修改,其餘改動部份包括:
# 新增通訊協議定義區塊
# 新增執行時,自動清除已設定之規則
# 支援 FTP
# 修改所有規則,改採 multiport 方式以簡化規則
# 原檔案僅支援 IP 偽裝(多對一對應),已擴充為支援一對一對應及多對多對應
# 原檔案僅支援 DNS 及 WEB,新增 ftp、mail、wam、PCAnywhere、ssh......等多種伺服器
# 修改若干規則設定上的小錯誤
#
# Copyright (C) 2001 Oskar Andreasson
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
###########################################################################
#
# 1. Configuration options.
#
# 1.0 Protocols Configuration.
# 定義會用到的通訊協議
HTTP="80"
HTTPS="443"
FTP="21"
FTP_DATA="20"
SMTP="25"
POP3="110"
IMAP="143"
SSH="22"
TELNET="23"
PCAW_TCP="5631"
PCAW_UDP="5632"
WEBMIN="10000"
WAM="12000"
DNS="53"
#
# 1.1 Internet Configuration.
#
# 定義 NIC IP 及 WAN 介面
INET_IP="163.21.xxx.253"
HTTP1_IP="163.21.xxx.2"
HTTP2_IP="163.21.xxx.4"
HTTP3_IP="163.21.xxx.9"
HTTP4_IP="163.21.xxx.6"
HTTP5_IP="163.21.xxx.7"
HTTP6_IP="163.21.xxx.10"
FTP1_IP="163.21.xxx.2"
FTP2_IP="163.21.xxx.6"
FTP3_IP="163.21.xxx.7"
MAIL1_IP="163.21.xxx.6"
MAIL2_IP="163.21.xxx.7"
PCAW1_IP="163.21.xxx.2"
PCAW2_IP="163.21.xxx.4"
WAM1_IP="163.21.xxx.6"
WAM2_IP="163.21.xxx.7"
DNS_IP="163.21.xxx.2"
IP_POOL="163.21.xxx.240-163.21.xxx.250"
INET_IFACE="eth1"
#
# 1.2 Local Area Network configuration.
#
# 定義 NAT IP 及 LAN 介面
LAN_IP="192.168.1.253"
LAN_HTTP1_IP="192.168.1.2"
LAN_HTTP2_IP="192.168.1.4"
LAN_HTTP3_IP="192.168.1.9"
LAN_HTTP4_IP="192.168.1.6"
LAN_HTTP5_IP="192.168.1.7"
LAN_HTTP6_IP="192.168.1.53"
LAN_FTP1_IP="192.168.1.2"
LAN_FTP2_IP="192.168.1.6"
LAN_FTP3_IP="192.168.1.7"
LAN_MAIL1_IP="192.168.1.6"
LAN_MAIL2_IP="192.168.1.7"
LAN_PCAW1_IP="192.168.1.2"
LAN_PCAW2_IP="192.168.1.4"
LAN_WAM1_IP="192.168.1.6"
LAN_WAM2_IP="192.168.1.7"
LAN_DNS_IP="192.168.1.2"
LAN_IP_RANGE="192.168.0.0/16"
LAN_BROADCAST_ADDRESS="192.168.1.255"
LAN_IFACE="eth0"
#
# 1.4 Localhost Configuration.
#
# 定義 Loopback IP 及介面
LO_IFACE="lo"
LO_IP="127.0.0.1"
#
# 1.5 IPTables Configuration.
#
# 設定 iptables 指令路徑
IPTABLES="/sbin/iptables"
#
# 1.6 Other Configuration.
#
###########################################################################
#
# 2. Module loading.
#
#
# Needed to initially load modules
# 整理核心支援模組之清單
/sbin/depmod -a
#
# 2.1 Required modules
# 載入會用到的模組
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
#
# 2.2 Non-Required modules
# 其餘未使用之模組
#/sbin/modprobe ipt_owner
#/sbin/modprobe ipt_REJECT
#/sbin/modprobe ipt_MASQUERADE
#/sbin/modprobe ip_conntrack_irc
#/sbin/modprobe ip_nat_irc
###########################################################################
#
# 3. /proc set up.
#
#
# 3.1 Required proc configuration
# 啟動 Forward 介面
echo "1" > /proc/sys/net/ipv4/ip_forward
#
# 3.2 Non-Required proc configuration
# 其餘未使用之介面
#echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
#echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
###########################################################################
#
# 4. rules set up.
#
######
# 4.1 Filter table
#
# 4.1.0 Reset the default policies in the nat table.
# 清除所有已設定之規則,回覆到不設防狀態
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-955506/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- iptables基礎和應用(3)(轉)
- iptables基礎原理和使用簡介
- iptables應用
- 主機安全(2)iptables的filter應用Filter
- Iptables防火牆應用防火牆
- scrapy框架簡介和基礎應用框架
- shell基礎應用
- Sentinel基礎應用
- echarts基礎應用Echarts
- flash基礎應用
- Linux基礎命令---iptables-saveLinux
- Linux基礎命令---iptables防火牆Linux防火牆
- ZooKeeper 基礎知識、部署和應用程式
- JavaScript 基礎教程(2) (轉)JavaScript
- 用iptables實現NAT(轉)
- nginx應用總結(1)-- 基礎知識和應用配置梳理Nginx
- iptables應用之動態DNS(轉)DNS
- Python 基礎 2-2 列表的實際應用場景Python
- Windows應用程式基礎Windows
- Ubuntu Server 基礎應用UbuntuServer
- 用AJAX開發智慧Web應用程式之基礎篇(轉)Web
- iptables深入解析:filter應用篇Filter
- iptables在網路中的兩個經典應用(轉)
- Solon2 之基礎:一、常用應用配置說明
- C#反射基礎知識和實戰應用C#反射
- BEA推出應用安全基礎架構解決方案(轉)架構
- 應用基礎框架全面解析框架
- nginx的基礎應用(續)Nginx
- Linux應用——程序基礎Linux
- 使用iptables建置Linux 防火牆(2)(轉)Linux防火牆
- java基礎-複用類-複用方式(2)Java
- Linux下Nginx基礎應用LinuxNginx
- Mac基礎設定—應用程式Mac
- React 應用實踐(基礎篇)React
- Python Web 應用:WSGI基礎PythonWeb
- Android應用基礎知識Android
- .NET基礎之母版頁應用
- HTTPS基礎原理和配置-2HTTP