Linux 단순 가설 방화벽 공유 기
ubuntu server 10.10 을 기반 으로 설치 설정 을 합 니 다. iptables. ip 변환. mac 걱정 기능 을 설정 합 니 다.
1. iptables 만 들 기
root@ptubuntufirewall:/# vi /etc/init.d/iptables
#fLUSH THE FILTER,NAT,Mangle chain!
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
#Flush the user's chain
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
#Set default policies to DROP
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#LAN NAT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
if [ -f /etc/access_mac.conf ]
then
for i in `cat /etc/access_mac.conf | grep "^[^#]" | tr -s "[12]" | cut -c1-17` ; do
/sbin/iptables -A FORWARD -m mac --mac-source $i -i eth0 -j ACCEPT
done
fi
/sbin/iptables -A FORWARD -i eth0 -j DROP
\ # VNC View Ptubuntu 이 아래 두 가 지 는 외부 네트워크 ip 에 접근 하면 내부 네트워크 ip: 포트 로 전환 할 수 있 습 니 다.
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 --dport 5888 -j DNAT --to-destination 192.168.0.110:5888
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 --dport 5988 -j DNAT --to-destination 192.168.0.110:5988
2. 걱정 할 카드 설정: accessmac.conf
root@ptubuntufirewall:/#vi /etc/access_mac.conf
#MAC address Employee Name OR SERVER Name
#Server Netcard Mac Address
00:e0:4c:39:00:00 System Server eth0
00:e0:4c:39:00:00 System Server eth1
00:e0:4c:39:00:00 ptubuntu Server eth 0 인터넷 카드 mac 주 소 를 추가 합 니 다.
3.
sysctl 설정 매개 변수. sysctl 로 연결 기능 을 설정 하거나 재 설정 할 수 있 습 니 다. 예 를 들 어 IP 퍼 가기, IP 조각 제거 및 소스 경로 검사 등 입 니 다.
root@ptubuntufirewall:/#
cat /etc/sysctl.conf
net.ipv4.ip_forward=
1 \ # 0 을 1 로 바 꾸 면 돼 요.
4. iptalbes 를 자동 으로 시작 하도록 설정 합 니 다.
root@ptubuntufirewall:/# update-rc.d iptables defaults 99
다음 과 같이 성공 을 표시 합 니 다.
update-rc.d: warning: /etc/init.d/iptables missing LSB information
update-rc.d: see
Adding system startup for /etc/init.d/iptables …
/etc/rc0.d/K99iptables -> ../init.d/iptables
/etc/rc1.d/K99iptables -> ../init.d/iptables
/etc/rc6.d/K99iptables -> ../init.d/iptables
/etc/rc2.d/S99iptables -> ../init.d/iptables
/etc/rc3.d/S99iptables -> ../init.d/iptables
/etc/rc4.d/S99iptables -> ../init.d/iptables
/etc/rc5.d/S99iptables -> ../init.d/iptables
5. dhcp 서버 를 설치 해 야 합 니 다.
root@ptubuntufirewall:/#aptitude install dhcp3-server
root@ptubuntufirewall:/#vi /etc/dhcp3/dhcpd.conf
문서 내용:
option domain-name “ptubuntufirewall.com”;
option domain-name-servers 8.8.4.4, 8.8.8.8;
default-lease-time 18000;
max-lease-time 36000;
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.100 192.168.0.255;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.252;
option time-offset -18000;
}
끝나 면 컴퓨터 를 다시 시작 해 야 사용 할 수 있 습 니 다.
6. 테스트: ping
root@ptubuntufirewall:/# ping 192.168.0.252
root@ptubuntufirewall: / \ # ping 8.8.8.8 외부 네트워크 IP 는 모두 정상 일 수 있 습 니 다.
7. 클 라 이언 트 설정.
현재 IP 주 소 를 자동 으로 가 져 올 수 있 습 니 다. IP 를 수 동 으로 설정 해 야 한다 면 기본 게 이 트 웨 이 는 경로 의 IP 주소 입 니 다. 192.168.0.252
http://linux.itwaka.com/
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
