|
在red hat 7.2上常用的ipchains由于默认的内核modules未安装,会在
使用时出现ipchains: Protocol not available错误,不要以为7.2倒退了,其实它已经用更强大iptables来打造防火墙了。
环境:内网为192.168.2.0网段,外网DDN为10.19.78.0网段。外网网关为10.19.78.1
配置的网关服务器内网IP为192.168.2.170,外网IP为10.19.78.5,两个地址绑定在一
块网卡上,(双网卡当然更好了)。
改文件永久配置
(1.)修改 /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=server
GATEWAY=10.19.78.1
GATEWAYDEV=eth0
#网关为10.19.78.1
(2.)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-eth1
DEVICE=eth1
USERCTL=no
ONBOOT=yes
BOOTPROTO=
BROADCAST=10.19.78.7
NETWORK=10.19.78.0
NETMASK=255.255.255.248
IPADDR=10.19.78.5 #本机在上级网络的ip
(3.)用/ect/rc.d/init.d/inet restart 使IP配置生效
(4.)利用iptables的写如下脚本gw.sh:
#begin
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j SNAT --to 10.19.78.5
#end
将gw.sh改成可执行权限运行,其他机器以之为网关,即可上网! 也可加在
/ect/rc.d/rc.local最后达到开机自动运行的目的。
这是利用iptables实现最简单的功能,要构造强大的防火墙,就看大家自己的了。
作者:ken
|