Ubuntu 10.10 设置iptables做NAT

摘要：

Eth1是intranet连接网卡。IP地址为192.168.3.1。请将网关设置为0.0.0.0。不要设置DNS。由于ADSL拨号成功后将自动获取网关和DNS的设置，eth1无法设置网关和DNS。

eth0连接ADSL Modem，设成DHCP，同时要让ADSL自动启动，所以eth0就不要自动启动了。eth1做内网连接网卡，IP地址是192.168.3.1，将网关设成0.0.0.0，DNS不要设置。因为ADSL拨号成功之后，会自动获取网关和DNS的设置，所以eth1不能设置网关和DNS。

设置iptables，如下：

# Generated by iptables-save v1.4.4 on Wed Nov  3 22:07:11 2010
*nat
:PREROUTING ACCEPT [89:5389]
:OUTPUT ACCEPT [99:6218]
:POSTROUTING ACCEPT [99:6218]
-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Nov  3 22:07:11 2010
# Generated by iptables-save v1.4.4 on Wed Nov  3 22:07:11 2010
*filter
:INPUT ACCEPT [2965:1911992]
:FORWARD ACCEPT [614:192167]
:OUTPUT ACCEPT [5625:1000183]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP

-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT
COMMIT
# Completed on Wed Nov  3 22:07:11 2010

以上设置开通了ssh和https两项服务，其他来自ppp0的连接都将被drop。

以上设置是输入了iptables命令之后，使用iptables-save生成的，保存以上内容为：/etc/iptables-config，然后修改/etc/rc.local，加入：

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables-restore < /etc/iptables-config

完成。

免责声明：文章转载自《Ubuntu 10.10 设置iptables做NAT》仅用于学习参考。如对内容有疑问，请及时联系本站处理。

Ubuntu 10.10 设置iptables做NAT

相关文章

使用IP集创建基于主机名的iptables规则

配置iptablesl时候遇到的一些问题

【操作系统之十五】iptables黑白名单、自定义链、网络防火墙、常用动作

iptables常用命令及应用

分析kube-proxy的iptables规则

kubernetes的网络代理模式

最新文章

随机推荐

思享工具箱导航

JSON工具

格式化转换

加解密编码

文本数字

网络

站长

计算

其他

对照列表