关于Linux透明网关的配置
当Oracle配置多个透明网关信息的时候我们就可以不用安装网关软件,但是有很多朋友们不知道如何配置透明网关,那么我们现在就去看看关于Linux透明网关的配置。
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.40.0/24 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
透明网关
辛辛苦苦弄了两天,每天只睡5小时,才终于把linux的透明网关弄好。不过不是所有时间都在研究这个东西,但也花了两天里面的大半时间在看这个,现在反而对防火墙的配置有了更进一步的了解,值得。先贴一下代码备查。
启动了iptables,没有启动squid,系统为linux as4
我自己建了个脚本,明天还得修改一下才能用到公司的网关去。
1 echo "1">/proc/sys/net/ipv4/ip_forward
2
3 EXT_IF=ppp0
4 INT_IF=eth0
5 export EXT_IF
6 export INT_IF
7 #LAN_IP_RANGE="192.168.0.0/255.255.255.0"
8 LAN_IP_RANGE="192.168.0.0/24"
9 STATIC_IP="192.168.0.210"
10 export LAN_IP_RANGE
11 export STATIC_IP
12
13 iptables -F
14 iptables -X
15 iptables -F -t mangle
16 iptables -X -t mangle
17 iptables -F -t nat
18 iptables -X -t nat
19 iptables -Z -t nat
20
21 iptables -P INPUT ACCEPT
22 iptables -P OUTPUT ACCEPT
23 iptables -P FORWARD ACCEPT
24
25 iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
26 iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
27
28 #iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
29 iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
30
31
32 iptables -A FORWARD -i $INT_IF -j ACCEPT
33 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
34 iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
35
36 iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
37
38 iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT
39
40 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 22 -j
ACCEPT
41 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 22 -d $STATIC_IP --dport 1024:6
5535 -j ACCEPT
42
43
44 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 21 -j
ACCEPT
45 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 21 -d $STATIC_IP --dport 1024:6
5535 -j ACCEPT
46
47
48 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 20 -j
ACCEPT
49 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 20 -d $STATIC_IP --dport 1024:6
5535 -j ACCEPT
50
51 #iptables -t nat -A PREROUTING -i $EXT_IF
52 #iptables -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP
53 #iptables -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP
54 #iptables -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP
55
56
57 echo $EXT_IF + $INT_IF + $LAN_IP_RANGE + $STATIC_IP
58
透明网关
上文中介绍了关于Linux透明网关的配置,关于Linux的相关知识还很多,我们需要以后要多在实战项目中运用才能更好地体会。
下一篇:CentOS如何设置静态IP