« Building Linux NAT with MRTG network monitoring | 首頁 | apache http server 防止盜連的方法 »
2005年04月01日
iptables / route command notes
自從 Linux NAT 正式上線後, 就陸續發現許多需要設定的地方, 特地整理下來, 免得日子一久又忘了... :P
範例環境描述:
LAN Network: 192.168.1.0/24
WAN IP: "your_public_ip"
Linux NAT LAN IP: 192.168.1.254
Linux NAT 適用:
讓內部電腦連外時偽裝為 Public IP
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE限制內部電腦只能透過特定埠口對外連線
iptables -t filter -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --destination-port 25,80,110 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.0/24 -j DROP對外開放特定埠口, 指向特定電腦
iptables -t nat -A PREROUTING -p tcp -d your_public_ip --dport 80 -j DNAT --to-destination 192.168.1.1
iptables -t nat -A PREROUTING -p tcp -d your_public_ip -m multiport --destination-port 5800,5900 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -d your_public_ip -m state --state NEW -j DROP連向特定網域時使用特定閘道
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.253 dev eth0
route add -host 202.83.193.114 gw 192.168.1.253 dev eth0
Client PC 適用:
本機能對外連線, 但禁止別人連入本機
iptables -t filter -A INPUT -s ! 127.0.0.1 -m state --state NEW -j DROP
Posted by Jamyy at 2005年04月01日 14:53
Trackback Pings
TrackBack URL for this entry:
http://cha.homeip.net/cgi-bin/mt/mt-tb.cgi/65