單網路卡redhat 7.2利用iptables作為簡單閘道器的配置(轉)

單網路卡redhat 7.2利用iptables作為簡單閘道器的配置(轉)[@more@]

在red hat 7.2上常用的ipchains由於預設的核心modules未安裝，會在

使用時出現ipchains: Protocol not available錯誤，不要以為7.2倒退了，其實它已經用更強大iptables來打造防火牆了。

環境:內網為192.168.2.0網段，外網DDN為10.19.78.0網段。外網閘道器為10.19.78.1

配置的閘道器伺服器內網IP為192.168.2.170,外網IP為10.19.78.5，兩個地址繫結在一

塊網路卡上，(雙網路卡當然更好了)。

改檔案永久配置

(1.)修改 /etc/sysconfig/network

NETWORKING=yes

FORWARD_IPV4=yes

HOSTNAME=server

GATEWAY=10.19.78.1

GATEWAYDEV=eth0

#閘道器為10.19.78.1

(2.)在/etc/sysconfig/network-scripts目錄下建立檔案ifcfg-eth1

DEVICE=eth1

USERCTL=no

ONBOOT=yes

BOOTPROTO=

BROADCAST=10.19.78.7

NETWORK=10.19.78.0

NETMASK=255.255.255.248

IPADDR=10.19.78.5 #本機在上級網路的ip

(3.)用/ect/rc.d/init.d/inet restart 使IP配置生效

(4.)利用iptables的寫如下指令碼gw.sh：

#begin

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -F INPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -t nat -F

iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j SNAT --to 10.19.78.5

#end

將gw.sh改成可執行許可權執行，其他機器以之為閘道器，即可上網! 也可加在

/ect/rc.d/rc.local最後達到開機自動執行的目的。

這是利用iptables實現最簡單的功能，要構造強大的防火牆，就看大家自己的了。

作者:linuxbyte.net ken E-mail:undefined@263.net