IPtables防火墙使用技巧超实用

【WiFi之家网】-IPtables防火墙使用技巧超实用，下面就是【路由器网】小编整理的路由器设置教程。

　　IPtables防火墙使用技巧：本文主要讲述的是IPtables防火墙使用技巧，比如linux如何使用软由功能；不端口下，启用http服务、对外服务；在内网的计算机上架设ftp服务；不想让别人可以PING到我

　　AD：

　　IPtables防火墙使用技巧：

　　zui近架设了一台LINUX的小型服务器，因为需要把LINUX的机子作为软由器来使用，所以把使用的IPtables防火墙使用的经验谈一下。iptables的功能十分的强大。例如IP转发和伪装防御DoS，扫描和嗅探试的等等。在这里就不阐述了我的系统，简易配置如下

　　redhat7.2

　　adsl2m

　　8139st网卡

　　1、linux如何使用软由功能：

　　说到这里，大家可能会想，只要在/etc/rc.d/rc.local加上cat1>/proc/sys/net/ipv4/ip_forward就可以了，让linux具有ip_forward的功能。但你会发现，就算这样设置你局域网内的其他计算机还是不能共享上网。这是为什么？因为当你只有一个公网的ip时，你就必须用到iptables的IP伪装功能，把IP的伪装成你公网的IP。那怎么IPtables防火墙实现呢？你可以这样：

　　这样就可以把你所以出去的IP地址伪装成ppp0的IP地址(因为我的ADSL如有不同可以修改)。

　　2、不端口下，启用http服务、对外服务

　　不想我的端口，但我要在我的计算机上启用http服务，并对外服务。因为你不想除了80以外的端口，你可以这样：

　　192.168.0.6(这3条的意思指让INPUTOUTPUTFORWARD都依照test的设置)

　　3、在内网的计算机上架设ftp服务

　　如果是在内网的计算机上架设ftp服务该怎么做呢？这就又要用到iptables的又一个强大的功能——端口映射了你可以这样：

　　这句话就是不允许人家PING我，因为ping用到的是icmp协议。因为icmp没有端口可言，所以也不需要指定端口了。

　　好了！这就是IPtables防火墙使用的几种比较基本的用法。这里再介绍几iptbales常用的一些指令。

　　iptables–F清空所有的iptables的规则设置。

　　这样，把你的规则保存下来。因为你所有设置的规则再重新启动后都不会被保存，所以你必须写一个脚原本让他开机运行。这样，你就可以用这指令来保存你的规则，然后让他开机自动运行就可以了。IPtables防火墙使用技巧就介绍到这里了，其他使用方法可以参考本站其他资料~

　　【编辑推荐】

　　四种NAT的iptables实现

　　iptables中nat表

　　iptables常用命令

以上关于-【IPtables防火墙使用技巧超实用】内容，由【WiFi之家网】搜集整理分享。