关于防火墙的iptables，迷惑|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线yuxiangminyi.

初中三年级

发帖: 2107

C币: -235514

威望: 408

贡献值: 1

银元: -5

铜钱: 4774

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

在安装Redhat9时，.就安装了防火墙，它的规则好像放置在/e.tc/sysconfig/iptables里.
我想重新改写.规则，就在/ect/rc.d下新建了一个防火墙配置文件rc.firewall，将自己的i.patables规则写入。--------------彩票
并在/etc/rc.d/rc.local中加.入一行sh /etc/rc.d/rc.firewall，想使系统启动时，这些规则将自动生效.。(不知正确与.否) 美容
但是系统启动时，到底执行的是我自己的rc.fi.rewall还是系统原来的iptables呢.？是否应该把我自己所写的ipta.bles规则加入系统的iptables文件中？.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线gfmv.

初中三年级

发帖: 2076

C币: -60690

威望: 375

贡献值: 1

银元: -1

铜钱: 4711

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

应当是您的规则。
您可以在系统起动完之后查看一下。

离线acmilanajax.

初中三年级

发帖: 2104

C币: -593911

威望: 388

贡献值: 3

银元: -1

铜钱: 4730

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

大家可否帮我看看我的规则？我的eth0接外网，eth1接内网。 eth0的IP：202.114.40.241，eth1的IP：192.168.254.199。
web服务器、ftp服务器、dns服务器和防火墙都在一台机器上，因为资源有限

清除所有链的规则：
#! /bin/sh
/sbin/iptables -F
采用禁止一切的默认策略：
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
防止IP欺骗：
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.254.0/24 -j DROP
进行源地址转换：
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.114.40.241
提供Web服务：
/sbin/iptables -t nat -A PREROUTING -p tcp -d 202.114.40.241 --dport 80 -i eth0 -j DNAT --to 192.168.254.199
iptables -A FORWARD -p tcp -d 192.168.254.199 --dprot 80 -i eth1 -o eth0 -j ACCEPT
提供FTP服务：
/sbin/iptables -t nat -A PREROUTING -p tcp -d 202.114.40.241 --dport 21 -i eth0 -j DNAT --to 192.168.254.199
/sbin/iptables -t nat -A PREROUTING -p udp -d 202.114.40.241 --dport 20 -i eth0 -j DNAT --to 192.168.254.199
/sbin/iptables -A FORWARD -p tcp -d 192.168.254.199 --dprot 21 -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.254.199 --sprot 21 -i eth0 -o eth1 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -d 192.168.254.199 --dprot 20 -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 192.168.254.199 --sprot 20 -i eth0 -o eth1 -j ACCEPT
允许域名解析：
/sbin/iptables -t nat -A PREROUTING -p udp -d 202.114.40.241 --dport 53 -i eth0 -j DNAT --to 192.168.254.199
/sbin/iptables -A FORWARD -p udp -d 192.168.254.199 --dprot 53 -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 192.168.254.199 --sprot 53 -i eth0 -o eth1 -j ACCEPT

离线ebengbu.

初中三年级

发帖: 2059

C币: -60701

威望: 375

贡献值: 2

银元: -1

铜钱: 4670

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

I do not suggest to make it in this way.
key in you rules, and then type service iptables save
all the rules will be saved in /etc/sysconfig/iptables.

离线slmtly.

初中二年级

发帖: 1928

C币: -61058

威望: 352

贡献值: 1

银元: -4

铜钱: 4297

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

楼上怎么老是用e文啊.看了累啊

离线楓葉寶寶.

初中三年级

发帖: 1976

C币: -132244

威望: 352

贡献值: 1

银元: -3

铜钱: 4443

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

对本机的端口映射应该用REDIRECT吧

离线areyousure.

初中三年级

发帖: 1992

C币: -199332

威望: 360

贡献值: 1

银元: -1

铜钱: 4442

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

楼主的意思是说你的规则没用上是吗？？

离线月无痕.

初中三年级

发帖: 2143

C币: -60280

威望: 395

贡献值: 1

银元: -7

铜钱: 4737

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

不好意思，我中文打字比较慢（因为用拼音）。


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]关于防火墙的iptables，迷惑 [复制链接]