51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Ubuntu 10.10 设置iptables做NAT

作者:Super
系统 Linux
iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。本文为大家介绍下Ubuntu 10.10 设置iptables做NAT的具体过程。

我们在用Ubuntu下的iptables时,要想做NAT,就教给大家方法:

  eth0连接ADSL Modem,设成DHCP,同时要让ADSL自动启动,所以eth0就不要自动启动了。eth1做内网连接网卡,IP地址是192.168.3.1,将网关设成0.0.0.0,DNS不要设置。因为ADSL拨号成功之后,会自动获取网关和DNS的设置,所以eth1不能设置网关和DNS。

  设置iptables,如下:

 

  1.   # Generated by iptables-save v1.4.4 on Wed Nov 3 22:07:11 2010  
  2.  

 

  *nat

  :PREROUTING ACCEPT [89:5389]

  :OUTPUT ACCEPT [99:6218]

  :POSTROUTING ACCEPT [99:6218]

  -A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE

  COMMIT

 

  1.   # Completed on Wed Nov 3 22:07:11 2010  
  2.  
  3.   # Generated by iptables-save v1.4.4 on Wed Nov 3 22:07:11 2010  
  4.  

 

  *filter

  :INPUT ACCEPT [2965:1911992]

  :FORWARD ACCEPT [614:192167]

  :OUTPUT ACCEPT [5625:1000183]

  -A INPUT -i lo -j ACCEPT

  -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

  -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

  -A INPUT -m state --state ESTABLISHED -j ACCEPT

  -A INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP

  -A OUTPUT -o lo -j ACCEPT

  -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

  -A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT

  COMMIT

 

  1.   # Completed on Wed Nov 3 22:07:11 2010  
  2.  

 

  以上设置开通了ssh和https两项服务,其他来自ppp0的连接都将被drop。

  以上设置是输入了iptables命令之后,使用iptables-save生成的,保存以上内容为:/etc/iptables-config,然后修改/etc/rc.local,加入:

 

  1.   echo "1" > /proc/sys/net/ipv4/ip_forward  
  2.  
  3.   iptables-restore < /etc/iptables-config  

通过文章的描述和代码的分析,我们知道Ubuntu 10.10 设置iptables做NAT的具体过程。希望本文对大家有帮助!

【编辑推荐】

  1. iptables与natcheck
  2. iptables限制访问某个IP地址
  3. 用iptables限制黑客破解密码
  4. iptables 菜鸟变大虾
  5. iptables 端口转发
  6. iptables nat 技术笔记

 

责任编辑:赵鹏 来源: 网络转载
UbuntuiptablesNAT
相关推荐
Ubuntu Server 10.10上简单配置iptables
本文介绍了如何在Linux上简单架设防火墙路由器。操作基于UbuntuServer10.10,配置iptables.ip转换.mac的过滤功能。iptables是Linux上最常使用的防火墙工具。一共就七个步骤,很适合新手一步一步跟着学习。

2011-01-12 09:59:28

Ubuntu Serviptables
iptables nat实验
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。本文将讲述一个iptables的nat实验过程。

2011-03-15 16:26:46

iptablesnat
Ubuntu10.10路由器的配置
ubuntu系统的功能强大,下文介绍的是用Ubuntu10.10做路由器的情况。Ubuntu10.10下仅用来实现一些简单功能,如IP包转发。

2011-09-02 15:31:00

ubuntu路由器路由
设置U盘在Ubuntu 10.10不自动播放
在Ubuntu10.04中,系统发现U盘,只是一个提示,需要用户到“计算机”中打开U盘。。但是Ubuntu10.10中只要U盘一插入电脑。系统就直接打开U盘了。如何修改才能使系统不自动打开U盘。而是由用户到计算机中双击U盘磁盘打开。

2011-03-21 10:13:22

Ubuntu自动播放
iptables nat 技术笔记
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。上篇为大家介绍了iptables的ftp连接,本文为大家整理一份笔记,是关于iptablesnat的。

2011-03-17 14:09:03

iptables na
创建iptables NAT 规则
用过iptables工具的人都知道,这是个非常好用而且非常实用的,本文教大家下创建iptablesNAT规则的具体过程!

2011-03-16 10:59:57

iptablesnat
iptables中nat表:nat是什么?NAT是网络地址的转换!他用于把接在路由器上的各个机器的内网地址转化为路由器上的端口,然后进行映射。本文讲述的注意是iptables中的nat表的使用。

2011-03-16 09:05:34

iptablesnat
RedHat 9上用iptablesNAT网和记录日志
当大家用RedHat9时,我们有可能为自己的系统做NAT网和记录日志,这就要用到我们的专业工具iptables,那看看下文是具体是怎么操作的。

2011-03-17 13:02:07

iptables na
如何用iptables实现NAT
如何用iptables实现NAT:本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。什么是NAT?为什么进行NAT?在本文都可以找到答案。

2011-03-15 09:10:47

iptablesNAT
如何用iptables实现NAT
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。如何利用iptables来实现NAT,我来告诉大家方法。

2011-03-15 14:26:23

iptablesNAT
Ubuntu 10.10软件中心小改动
Ubuntu10.10软件中心的一个小改动,使得我们终于可以知道我们所安装的软件在哪个分类中。这是很多用户关于Ubuntu软件中心一个非常大的可用性的问题,用户不知道所安装的软件到底在哪里。

2010-08-27 09:09:15

Ubuntu 10.1
4.10-10.10Ubuntu风雨小记
Ubuntu已经用不同的方式深入到我们的生活中来。这里我将分享一些我和Ubuntu的故事。对我来说,Ubuntu是我进入Linux和养成开源思考方式的大门。Ubuntu教会我:电脑并不仅仅是windows、苹果系统,还有比你从前了解的更好的选择。

2011-01-10 10:40:19

Ubuntu
Redhat下使用iptables实现NAT
Redhat下使用iptables实现NAT:iptabels程序是Linux中实现包过滤功能的第四代应用程序。iptables包含在2.4以后的内核中,它可以实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。本文介绍的是Redhat下使用iptables实现NAT。

2011-03-16 09:05:32

RedhatiptablesNAT
如何使用iptables来实现NAT
如何使用iptables来实现NAT:iptables是一种集成的、便捷的IP信息包过滤系统,如果连接LAN的使用,则更有利于iptables在Linux下控制IP信息包。本文讲述的是如何使用iptables来实现NAT。

2011-03-16 09:05:29

iptablesNAT
iptables+NAT+端口映射
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。本文给大家总的讲下iptables+NAT+端口映射,这三个东东都比较重要。

2011-03-17 13:55:23

iptablesNAT端口映射
Ubuntu热浪第二波 Ubuntu 10.10惊喜连连
目前已经到了7月,Ubuntu10.10即将和我们见面。他的开发代号为“MaverickMeerkat(狐獴)”这次的版本将会给大家带来相当大的惊喜。

2010-07-16 13:52:30

Ubuntu 10.1
Ubuntu 10.10上安装Ubuntu Tweak的方法
UbuntuTweak是一款专门为Ubuntu(GNOME桌面)准备的配置、调整工具。主要面向新手级的普通用户。它可以设置很多并不能在系统首选项中设置的隐藏选项,以满足用户自定义的乐趣。即使是新手,也可以方便地通过它来进行适合自己的系统调整。下面是介绍在Ubuntu10.10上安装UbuntuTweak的方法。

2011-09-07 13:33:51

ubuntuUbuntu Twea
Ubuntu Tweak 0.5.5发布支持Ubuntu 10.10
UbuntuTweak0.5.5已经发布(文章最后为大家提供了官方下载地址),在本次更新中最重要的是引入“清除PPA”功能,该功能将使用户可以放心地使用一些实验性质的PPA而不必担心回不去。同时本次更新支持即将到来的Ubuntu10.10.

2010-07-27 13:56:55

Ubuntu TweaUbuntu 10.1
Ubuntu 10.10正式版初体验
北京时间10月11日,据国外媒体报道,开源项目组织Canonical正式发布了最新版本的Ubuntu10.10。它作为最知名的Linux发行版,遵循六个月的发布周期,每次都会携带大量新特性。Ubuntu10.10的最大特点在于支持CLoud云技术和为用户、开发者提供更完善的平台支持服务。

2010-10-11 17:22:03

Ubuntu 10.1
Ubuntu 10.10最新Light主题抢先看
Light主题是首次在Ubuntu10.04中引入的新主题。在即将到来的Ubuntu10.10中,Light主题将得到继续采用,同时会改善细节,使其更新美观。CanonicalDesign主页上最近刚刚放出了更新后的Light主题与相关截图,喜爱Ubuntu的读者们可以先睹为快了。

2010-08-10 10:03:25

Ubuntu 10.1Light主题
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服