文章归档

linux 简单架设防火墙路由器

发布于 2011-01-10
by

操作基于ubuntu server10.10 上进行安装配置.进行配置iptables.ip转换.mac过虑功能.

1.建iptables

root@ptubuntufirewall:/# vi /etc/init.d/

#fLUSH THE FILTER,NAT,Mangle chain!
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
 
#Flush the user's chain
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
 
#Set default policies to DROP
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
 
#LAN NAT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
 
if [ -f /etc/access_mac.conf ]    
then
    for i in `cat /etc/access_mac.conf | grep "^[^#]" | tr -s "[\012]" | cut -c1-17` ; do
        /sbin/iptables -A FORWARD -m mac –mac-source $i -i eth0 -j ACCEPT
    done
fi
 
/sbin/iptables -A FORWARD -i eth0 -j DROP
#VNC View Ptubuntu 这下面两条指:访问外网ip可以转换到内网ip:端口
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 –dport 5888 -j DNAT –to-destination 192.168.0.110:5888
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 –dport 5988 -j DNAT –to-destination 192.168.0.110:5988
 
2.设置要过虑的网卡:access_mac.conf
Share
[ 6 条评论 ]

使用iptables保护邮件服务器

发布于 2009-08-12
by

在订阅extmail的文章会不定时发送一些内容.但有些觉的还不错.特别是这个有关iptables的设置邮件方面.现在很多做防火墙只是专一的防火墙.所以你在做邮件服务器可以同时使用这个那更加不错了.下面这些是来处extmail.

以下是我测试iptables的一些实例,相信在邮件服务器也用得着,所以分享给大家看看.

实验环境: 192.168.1.0/255.255.255.0
服务器 Debian(etch)4.0 IP:192.168.1.96
客户机1 Windows XP SP2 IP:192.168.1.90
客户机2 Windows XP SP2 IP:192.168.1.234

iptables以顺序方式执行,从上到下!
阅读更多 »

Share
发表评论?

Iptables 控制企业内部网络的安全

发布于 2009-08-10
by

相信大家懂的Iptables吧.但是很多新手还不是很熟练.或是你还没有找到一个合适你模板.不过要先iptables那么你先要了解相关的基础本命令.那下面先了解一下.后面再给你介绍详细配置方案.配置基于debian.

先给你介绍的是网卡的设置这是一个关键:

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:e0:4c:c8:39:b9
inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fec8:39b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:502065636 errors:22329 dropped:21701 overruns:8006 frame:0
TX packets:401033134 errors:0 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3487518346 (3.2 GiB)  TX bytes:2143557870 (1.9 GiB)
Interrupt:5 Base address:0xd000
eth1      Link encap:Ethernet  HWaddr 00:d0:4c:bf:64:7b
inet addr:59.58.97.2  Bcast:59.58.97.7  Mask:255.255.255.248
inet6 addr: fe80::2d0:4cff:febf:647b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:406220891 errors:50131 dropped:38667 overruns:17485 frame:0
TX packets:505473378 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1976175154 (1.8 GiB)  TX bytes:3851143830 (3.5 GiB)
Interrupt:10 Base address:0xb800
eth2      Link encap:Ethernet  HWaddr 00:ee:b1:02:55:91
inet addr:192.168.9.1  Bcast:192.168.9.255  Mask:255.255.255.0
inet6 addr: fe80::2ee:b1ff:fe02:5591/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:439427 errors:1892 dropped:1776 overruns:724 frame:0
TX packets:273258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:616630361 (588.0 MiB)  TX bytes:22112074 (21.0 MiB)
Interrupt:11 Base address:0xb400

ptubuntu.com# ifconfig

eth0 Link encap:Ethernet  HWaddr 00:e0:pt:ub:un:tu

inet addr:192.168.0.1 Bcast:192.168.0.255  Mask:255.255.255.0

eth1 Link encap:Ethernet  HWaddr 00:e0:pt:ub:un:tu

inet addr:58.58.98.8 Bcast:58.58.98.8   Mask:255.255.255.248

eth2 Link encap:Ethernet  HWaddr 00:e0:pt:ub:un:tu

inet addr:192.168.9.1 Bcast:192.168.9.255  Mask:255.255.255.0

注:eht0,eht2 内网IP地址 eth1外网IP地址

下面这个是配置iptables配置文档.

ptubuntu.com#vi /etc/init.d/

阅读更多 »

Share
[ 4 条评论 ]

Linux防火墙 iptables 1.4.4 发布

发布于 2009-06-24
by

ptables 是与最新的 2.4.x 版本 内核集成的 IP 信息包过滤系统。如果 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 系统上更好地控制 IP 信息包过滤和防火墙配置。

该版本更新了为最新的Linux内核版本 2.6.30 的扩展以及相应的文档更新。

下载地址: http://www.netfilter.org/projects/iptables/downloads.html

Share
[ 2 条评论 ]

m0n0安装心得

发布于 2009-02-16
by

在网上找了一些相关的安装方法.但是自己也安装了很久.主要是通过硬盘安装.但是这个也有光盘安装.但使用光盘还需要一张软盘才行.所以最后是放弃了光盘安装.选择硬盘安装.要必备的硬件. (U盘,光驱,格式化硬盘光盘).

1.先用光盘选择winPE系统.把硬盘格式化.特别是有装过linux那需要更新一下MBR.

2.格式化一个盘.把要安装的软件和程序COPY 到硬盘上.

generic-pc-1.231+zh.img     physdiskwrite.exe  在使用physdiskwrite时如果你的硬盘超过2G大的.

输入该命令:physdiskwrite.exe -u generic-pc-1.231+zh.img

会让你选择你要安装的硬盘符(0..1)

然后再选硬盘,我这是第一个,你们写的时候要看清楚是写哪个。所以就选0,然后出一些警告,意思为这样操作会把硬盘里的以前的数据会全删除,按Y继续。如果要继续操作,按Y,等待写盘完成。写盘很快,就几秒钟。否则按N就退出。

这样就安装成功了.进入系统.会自动查到网卡.配置网卡
按1 加网卡,然后下面就会出

vro 00:0c:29:60:f2:56
set0 00:0c:29:60:f2:60

后面按提示输入第一个是LAN 第二个是WAN.设置完了.再选择第二个.设置LAN的IP地址.还有一个设置DHCP的.

这样就算是基本完了.就可以进入系统.

在这里安装花最多的就是安装系统了.因为格式化不对.老安装不上系统.觉的很烦.后来才知道原来硬盘符改按错了.老装不上.

相关的软件路由网

WayOS PC版路由器软件

Share
[ 1 条评论 ]

免费的专业级防火墙M0n0wall

发布于 2009-02-13
by
免费的专业级防火墙M0n0wall

网络技术的飞速发展给我们的工作和生活带来了便利,然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至,给网络安装防火墙保护网络安全是行之有效的办法。硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。

软件防火墙是个新兴的产品,从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。基于Windows平台 的软件防火墙常见的有ISA Server、 Winroute Firewall等,这些属于商业化的产品,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用一笔不小的开支。而基于Unix/ 平台的软件防火墙大家一般接触较少,受益于开放源代码运动,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免 费的,从实际使用的情况来看,免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色,完全可以满足一般的应用,可以预见基于 Unix/Linux软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。

基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点 是一般对硬件要求较低,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防 火墙,而且这些系统自身也包含了NAT功能,可以实现共享上网。上期我们介绍了IPcop,相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强 大的M0n0wall,其它软件防火墙我们将在以后介绍。

一、 认识M0n0wall
阅读更多 »

Share
发表评论?
Page 1 of 3123