[置顶] 从僵尸网络追踪到入侵检测 第10章 Iptables 安装与配置

Iptables 安装与配置

 

环境配置

1、RHEL6.4 IP 110.10.10.135(桥接网络) IP 2:192.168.190.128(私有地址) DNS:172.16.12.3

2、Windows2008R2 IP192.168.190.129(私有地址)

3、使用工具 iptables防火墙

 

拓扑图

 [置顶] 从僵尸网络追踪到入侵检测 第10章 Iptables 安装与配置_第1张图片

 

步骤(注意红字)

1、查看iptables是否安装

[root@MIGUANG ~]# rpm -qa |grep iptables

iptables-1.4.7-9.el6.x86_64

iptables-ipv6-1.4.7-9.el6.x86_64

 

2、未安装iptables使用yum命令进行安装(注意:yum可以是本地源或外部源

[root@MIGUANG ~]# yum install iptables

 

3、删除iptables 中的所有配置数据显示如下信息(这里不介绍如何删除数据

 

[root@MIGUANG network-scripts]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination   

 

4、配置iptables

 

1)打开iptables中的icmp包转发功能

 

[root@MIGUANG network-scripts]# echo 1 > /proc/sys/net/ipv4/ip_forward 

2)设置iptablesNAT功能

 

[root@MIGUANG network-scripts]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[root@MIGUANG network-scripts]# iptables -A FORWARD -i eth1 -j ACCEPT 

  ---改变转发包的功能

 

3)查看是否配置成功

 

[root@MIGUANG network-scripts]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

[root@MIGUANG network-scripts]# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         

 

Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

MASQUERADE  all  --  anywhere             anywhere            

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination  

 

 

5、保存并重启iptables服务

[root@MIGUANG network-scripts]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

[root@MIGUANG network-scripts]# service iptables restart

iptables: Flushing firewall rules: [  OK  ]

iptables: Setting chains to policy ACCEPT: nat filter [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

 

6、使用windows2008R2内部网络进行上网

 

 

 


你可能感兴趣的:([置顶] 从僵尸网络追踪到入侵检测 第10章 Iptables 安装与配置)