51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Linux下用iptables上网

作者:佚名
运维 系统运维
Linux下用iptables上网:Iptables是Linux内核的一部分,他是Linux内核集成的IP信息包过滤系统。本文讲述的是如何在Linux下用iptables上网。

  在linux下用iptables代理上网

  1、网关/代理服务器(proxy server)

  iptables: linux下的防火墙软件

  iptables具备两种功能:

  1、firwall

  2、nat地址转换

  rpm -qa | grep iptables <查看有没有安装iptables>

  iptables-1.2.11-3.1.RHEL4

  service iptalbes start <启动iptables服务>

  iptables有两张表:1、当你用filter表时它认为是做防火墙

  2、当你用nat表时它认为你做代理上网

  iptables -t nat -L <查看nat表>

  nat表下面是链(Chain)

  1、PREROUTING <一般用来做透明代理上网>

  2、POSTROUTING <一般用来做单纯的nat地址转换>

  3、OUTPUT <出去的链>

  iptables -t nat -A(添加) POSTROUTING(添加一个POSTROUTING链) -s 202.106.20.0/24(代动哪个网段/哪些电脑去上网) -j(执行一个动作) MASQUERADE(ip地址伪装)

  target <执行什么动作>

  prot <协议>

  source <源地址>

  destination <目标地址>

  echo "1" > /proc/sys/net/ipv4/ip_forward <转发数据>

  想让代理上网永久生效我们要在linux下写一个脚本(可执行文件)

  脚本都放在 cd /bin

  1.   cd /bin  
  2.  
  3.   touch daili  
  4.  
  5.   chmod a+x daili  
  6.  
  7.   vi daili  
  8.  
  9.   #!/bin/bash  
  10.  
  11.   adsl-stop  
  12.  
  13.   adsl-start  
  14.  
  15.   route add default ppp0  
  16.  

  iptables -t nat -F <清空nat表里的所有规则>

  iptables -t filter -F <清空防火墙里的所有规则>

  1.   echo "1" > /proc/sys/net/ipv4/ip_forward  
  2.  
  3.   iptables -t nat -A POSTROUTING -s 202.106.20.0/24 -j MASQUERADE  
  4.  
  5.   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE  
  6.  

  要想每一次开机就能自动带动下面的机器上网的话就执行下面的命令

  1.   vi /etc/rc.local  
  2.  

  把 /bin/daili 写到rc.local里

  (注:nat的客户端的网关都指向做代理上网那个电脑的ip)

  squid代理上网(缓存代理)

  端口号:tcp 3128

  rpm -qa | grep squid <查看有没有安装squid>

  1.   squid-2.5.STABLE6-3  
  2.  
  3.   vi /etc/squid/squid.conf  
  4.  

  http_port 3128 <把这名话放开>

  cache_mem 8 MB <代理上网的缓存用多大的内存去做缓存>

  cache_dir ufs /var/spool/squid 100 16 256 <把用户浏过的网存放在哪个位置>

  (100是这个目录可以存放多少100MB的东西这个可以改,它会在这个目录下建立16子目录用来存放网页,在16子目录下会建立256个子目录)

  acl LAN1 src 202.106.20.0/24

  acl LAN2 src 192.168.0.0/24 <定义哪个网段/哪些电脑能上网>

  http_access allow localhost LAN1 LAN2 <允许哪些电脑能上网,如:允许LAN1 LAN2C能上网>

  http_access deny <拒绝哪些电脑上网>

  squid -z <创建缓存目录>

  service squid start <启动squid服务>

  (注:squid的客户端要把IE浏览器中的Internet选项中的连接局域网设置下的代理服务器的ip和squid的端口3128)。这样,就可以在Linux下用iptables上网了。

【编辑推荐】

使用Iptables进行并发连接限制

如何用IPtables限制网络流量

Iptables的基本语法规则

责任编辑:zhaolei 来源: phpzixue
Linuxiptables上网
相关推荐
linuxwvdial实现gprs拨号上网
本文讲述了linux下用wvdial实现gprs拨号上网的方法......

2009-12-17 09:56:18

linuxIPTABLES配置详解
targetprotoptsourcedestination我的NAT已经配置好了的(只是提供最简单的代理上网功能,还没有添加防火墙规则).关于怎么配置NAT,参考我的另一篇文章当然你如果还没有配置NAT的话,你也不用清除规则......

2009-11-30 09:56:16

linux清空所有iptables规则
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。我们在使用iptables时,有许多iptables垃圾规则不想要,如何清空iptables规则呢,答案就在正文中!

2011-03-16 16:54:10

iptables 清空linux
Linux系统iptables基本配置方法
本文主要是教大家如何在Linux系统下配置iptables,作者详细列出了配置的具体步骤,对于Linux系统的初学者来说应该会有很大的帮助,一起学习一下吧!

2011-04-21 09:54:14

Linuxiptables
Linux利用iptables屏蔽IP段
如何在Linux下利用iptables屏蔽IP段呢?iptabels被认为是Linux中实现包过滤功能的第四代应用程序,包含在Linux2.4以后的内核中。本文讲述的就是如何在Linux下利用iptables屏蔽IP段。

2011-03-18 10:16:13

LinuxiptablesIP
Linuxiptables实现的nat服务
Linux下iptables实现的NAT服务:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在2.4以后的内核中,iptables可以实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。本文介绍的是Linux下iptables实现的nat服务。

2011-03-16 09:05:33

LinuxIptables端口转发功能的解决
Linux下Iptables端口转发功能的解决:iptables的端口转发功能该如何实现?本文基于一个实例,讲述了如何在Linux下实现Iptables端口转发功能的问题。

2011-03-16 10:12:27

LinuxIptables端口转发
LinuxIptables防火墙的使用
Linux下Iptables防火墙的使用:Linux提供了一个非常优秀的防火墙工具iptables,它完全免费、功能强大、使用灵活,可以对流入和流出的信息进行细化控制。那么,如何在Linux下Iptables使用防火墙?

2011-03-15 15:47:26

LinuxIptables防火墙
fedorabridge和nat设置(LINUX上网问题)
可以利用fedora下的bridge和nat同时实现虚拟机作为网络文件系统和虚拟机上网的功能。

2009-06-27 21:32:19

LINUX
Linux使用Iptables构建静态防火墙
Linux下使用Iptables构建静态防火墙:防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它可以增强机构内部网络的安全性。本文讲述的是如何Linux下使用Iptables构建静态防火墙,介绍了如何建立静态防火墙来保护计算机。

2011-03-15 17:12:11

fedorabridge和nat设置(LINUX上网问题)
可以利用fedora下的bridge和nat同时实现虚拟机作为网络文件系统和虚拟机上网的功能。

2009-06-29 08:50:36

LINUX
在SUSE Linux安装ADSL上网拨号程序
用过ADSL的人都知道,在WINDOWS上有一个叫WinPPoE的软件,通过这个软件可以很容易地联上ISP,接入INTERNET.您想知道在LINUX上如何通过ADSL上网吗?我刚试成功,现在就迫不急待地告诉您:我用的是SuSeLinux6.4,选择它的原因是它对硬件的支持很丰富而且配置方便。

2009-12-09 11:45:51

SUSELinuxADSL
图文:LinuxVMware虚拟机NAT上网实现
VMware虚拟机NAT上网是使用VMware虚拟机常用的设置,当VMware虚拟机NAT上网需要在Linux下试着的时候,我们应该如何处理呢?本文就介绍了相关的方法。

2009-08-06 11:27:23

VMware虚拟机NA
iptables做地址映射
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。在上篇我们讲了如何清空iptables规则,本文我为大家介绍下用iptables做地址映射的具体方法。

2011-03-16 16:59:46

iptables 映射
iptables开放ftp连接
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。本文将为大家下介绍:iptables的ftp连接,让我们在文章中找iptables下开放ftp连接的方法。

2011-03-17 12:25:55

iptables ft
Novell: 无计划推ARM上网Linux系统
一年以前,Netbook产品被认为是Linux操作系统进入主流桌面操作系统的一个好机会,但是最后却是微软公司凭借WindowsXP系统再次统治了Netbook市场,而根据最新的统计数据表明,目前基于WindowsXP系统的Netbook产品已占据北美总销售的90%。

2009-03-25 16:42:04

LinuxNovellARM
Linux Iptables 语法大全
我们在为自己的Linux系统配置Iptables时,要学习几个比较关键的东西:Iptables语法,中文、英文都有语法,来让我们在文章中找下LinuxIptables的语法吧!

2011-03-17 10:33:53

Linux Iptables命令大全
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统.初学者在学习iptables时,一要学会配置它、二就要学会Iptables命令,本文就是我整理后的命令和命令说明!

2011-03-16 14:22:00

Iptables命令Linux
Linux虚拟机如何共享ADSL拨号上网
今天在vmware上装了一个RedHatEnterpriseLinux5,装好之后,我想在虚拟机上共享我的adsl拨号上网,设置过程如下.

2009-01-12 17:00:40

服务器虚拟化Linux
iptables实战:hashlimit来限速
iptables的基本原理是“匹配处理”,hashlimit在这个工作过程中只能起到匹配的作用,它本身是无法对网络数据包进行任何处理的。

2011-09-27 11:09:13

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服