Iptables的常用防火墙配置
本脚本环境为eth0外网,eth1内网.
#!/bin/sh
#外网网卡
EXT_IF="eth0"
FW_IP="61.137.85.21"
#内网网卡
INT_IF="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/255.255.255.0"
#加阅模块,一般已内建
#Module loading.
#echo "modprobe modules"
#modprode ip_tables
#modprode ip_nat_ftp
#modprode ip_conntrack
#modprobe ip_conntrack_ftp
#启用转发(forward)功能
echo "enabling IP FORWARDING......"
echo "1" >. /proc/sys/net/ipv4/ip_forward
#规则初始化,设置默认都为0drop
echo "enabling iptables rules"
#reset the default policies in the tables
iptables -F
iptables -X
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#set policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
相关文章
创建本地UbuntuLinuxMirror镜像的方法
Linux操作系统安装Monodevelop开发工具
Linux操作系统上进行自动备份的方法步骤
Linux操作系统下三种方式实现自动Telnet
Linux系统Iptables的常用防火墙配置方法
Ubuntu流媒体的下载与网页内嵌媒体播放
嵌入式Linux的文件系统及其存储机制分析
如何通过串口来维护Linux操作系统的主机
SuSELinux操作系统下Apache的设定方法
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛