关于Linux透明网关的配置
2019-09-02 来源:爱站科技
当Oracle配置多个透明网关信息的时候我们就可以不用安装网关软件,但是有很多朋友们不知道如何配置透明网关,那么我们现在就去看看关于Linux透明网关的配置。
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.40.0/24 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
?
透明网关
辛辛苦苦弄了两天,每天只睡5小时,才终于把linux的透明网关弄好。不过不是所有时间都在研究这个东西,但也花了两天里面的大半时间在看这个,现在反而对防火墙的配置有了更进一步的了解,值得。先贴一下代码备查。
启动了iptables,没有启动squid,系统为linux as4
我自己建了个脚本,明天还得修改一下才能用到公司的网关去。
????? 1 echo "1">/proc/sys/net/ipv4/ip_forward
????? 2
????? 3 EXT_IF=ppp0
????? 4 INT_IF=eth0
????? 5 export EXT_IF
????? 6 export INT_IF
????? 7 #LAN_IP_RANGE="192.168.0.0/255.255.255.0"
????? 8 LAN_IP_RANGE="192.168.0.0/24"
????? 9 STATIC_IP="192.168.0.210"
???? 10 export LAN_IP_RANGE
???? 11 export STATIC_IP
???? 12
???? 13 iptables -F
???? 14 iptables -X
???? 15 iptables -F -t mangle
???? 16 iptables -X -t mangle
???? 17 iptables -F -t nat
???? 18 iptables -X -t nat
???? 19 iptables -Z -t nat
???? 20
???? 21 iptables -P INPUT ACCEPT
???? 22 iptables -P OUTPUT ACCEPT
???? 23 iptables -P FORWARD ACCEPT
???? 24
???? 25 iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
???? 26 iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
???? 27
???? 28 #iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
???? 29 iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
???? 30
???? 31
???? 32 iptables -A FORWARD -i $INT_IF -j ACCEPT
???? 33 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
???? 34 iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
???? 35
???? 36 iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
???? 37
???? 38 iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT
???? 39
???? 40 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 22 -j
???????? ACCEPT
???? 41 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 22 -d $STATIC_IP --dport 1024:6
??????? 5535 -j ACCEPT
???? 42
???? 43
???? 44 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 21 -j
???????? ACCEPT
???? 45 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 21 -d $STATIC_IP --dport 1024:6
??????? 5535 -j ACCEPT
???? 46
???? 47
???? 48 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 20 -j
???????? ACCEPT
???? 49 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 20 -d $STATIC_IP --dport 1024:6
??????? 5535 -j ACCEPT
???? 50
???? 51 #iptables -t nat -A PREROUTING -i $EXT_IF
???? 52 #iptables -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP
???? 53 #iptables -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP
???? 54 #iptables -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP
???? 55
???? 56
???? 57 echo $EXT_IF + $INT_IF + $LAN_IP_RANGE + $STATIC_IP
???? 58
透明网关
上文中介绍了关于Linux透明网关的配置,关于Linux的相关知识还很多,我们需要以后要多在实战项目中运用才能更好地体会。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:CentOS如何设置静态IP