linux系统中iptables服务器的网络防火墙配置

实验环境：ABC .com 的一台 linux 主机即 iptables 服务器（两块网卡，在不同的 vlan 中， eth0 划分到 vlan １ 192.168.0.1 内网， eth1 划分到外网 vlan ３ 172.16.0.1 ），一台 windows 　 service2003 主机（在 vlan ３中外网，有 http 服务 172.16.0.2 ） 一台 xp192.168.0.2 划分到 vlan １中！ 　实验结果：　一：在ABC .com 中，只有指定的主机（ 192.168.0.2 ）能访问外网主机的 web 网站 ftp 服务器，其他的主机不行！ 　实验步骤： 　　１ . 给主机配好固定的 ip ，且各主机之间能 ping 通！　 　　２ . 查看 linux 主机上是否安装 iptables 服务：（默认是安装好了的） 　　　      rpm -q iptables 　　３ . 默认情况下， FORWARD 功能没有开启 ( 路由功能 ) ．因此需要手动开启 ( 有两 种方法 ) 　　　 (1) 直接的： echo 1 >/proc/sys/net/ipv4/ip_forward   这种方式开启的话不能永久生 效，即重启网卡后会失效！         (2) 　编辑 /etc/sysctl.conf 文件　　　　 　 修改 :net.ipv4.ip_forward = 1   ( 这种方式能永久生效 )       (３) . 编写规则：　（由于有很多规则，所以都写在一个脚本文件中，然后在一起 运行！脚本文件随便放在哪里，名字也可随便取，我们这里编写的是 iptables ． sh ， 放在 /root 下面 　　脚本内容： 　 #!/bin/bash     #author:ABC          #date:2010.5.5   这两行可以不写！只是注释而已       #flush and clear rules     iptables -F     iptables -Z     iptables -X     #set default rules     iptables -P INPUT ACCEPT     iptables -P OUTPUT ACCEPT     iptables -P FORWARD DROP               ( 先拒接全部的转发 )     #accept access fw 20 21 80     iptables -A FORWARD -s 192.168.0.2 -p tcp -m multiport --dport 20,21,80 -j ACCEPT 　　　     iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 　　　　　　　 （状态检测）     modprobe ip_conntrack_ftp                 ( 加载 ftp 模块)     4. 运行脚本文件：（有两种）    (1) bash + 脚本名称　　在这里是： bash iptables.sh     (2) 　 ./iptables.sh ( 运行这个命令之前要赋予执行的权限，即　 chmid o+x iptables.sh)     如果脚本出现错误时，运行的时候会报错的！     5. 启动一下服务：　 service iptables restart        再运行一下脚本： bash iptables.sh

 

本文出自 “myshy” 博客，谢绝转载！