单网卡red hat 7.2 linux利用iptables作为简单网关的配置

来源： 作者： 出处：巧巧读书 2006-06-07 进入讨论组

• 关 键 词：
• networking
• server
• linux
• ipv4
• ddn

作者: ken
　　
　　
　　在red hat 7.2上常用的ipchains由于默认的内核modules未安装，会在
　　使用时出现ipchains: Protocol not available错误，不要以为7.2倒退了，其实它
　　已经用更强大iptables来打造防火墙了。
　　

　　环境:内网为192.168.2.0网段，外网DDN为10.19.78.0网段。外网网关为10.19.78.1
　　配置的网关服务器内网IP为192.168.2.170,外网IP为10.19.78.5，两个地址绑定在一
　　块网卡上，(双网卡当然更好了)。
　　
　　改文件永久配置
　　(1.)修改 /etc/sysconfig/network
　　
　　NETWORKING=yes
　　FORWARD_IPV4=yes
　　HOSTNAME=server
　　GATEWAY=10.19.78.1
　　GATEWAYDEV=eth0
　　
　　#网关为10.19.78.1
　　
　　(2.)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-eth1
　　
　　DEVICE=eth1
　　USERCTL=no
　　ONBOOT=yes
　　BOOTPROTO=
　　BROADCAST=10.19.78.7
　　NETWORK=10.19.78.0
　　NETMASK=255.255.255.248
　　IPADDR=10.19.78.5 #本机在上级网络的ip
　　
　　(3.)用/ect/rc.d/init.d/inet restart 使IP配置生效
　　
　　(4.)利用iptables的写如下脚本gw.sh：
　　
　　#begin
　　
　　echo 1 > /proc/sys/net/ipv4/ip_forward
　　
　　modprobe iptable_nat
　　modprobe ip_conntrack
　　modprobe ip_conntrack_ftp
　　
　　iptables -F INPUT
　　
　　iptables -F FORWARD
　　
　　iptables -F POSTROUTING -t nat
　　
　　iptables -t nat -F
　　
　　iptables -P FORWARD DROP
　　
　　iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
　　
　　iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
　　
　　iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j SNAT --to 10.19.78.5
　　
　　#end
　　
　　
　　将gw.sh改成可执行权限运行，其他机器以之为网关，即可上网! 也可加在
　　/ect/rc.d/rc.local最后达到开机自动运行的目的。
　　这是利用iptables实现最简单的功能，要构造强大的防火墙，就看大家自己的了。

 

 

收藏地址:http://www.qqread.com/linux/2006/06/z384123061.html 更多内容请看电脑配置手册、服务器配置专栏、双网卡专栏专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：Linux拨号服务快速指南

较新的文章：LINUX系统初始化过程解析