防火墙金牌课程设计.docVIP

▲关闭telnet服务 service xinetd stop 关闭ip6tables服务 service ip6tables stop iptables更新 　　下载必威体育精装版的iptables版本（），下载后的文件为tar.bz2格式。 　　解压命令： 　　[root@linux-test root]# tar xvjf iptables-1.4.6.tar.tar 　　[root@linux-test root]# cd /iptables-1.4.6 　　[root@linux-test root]# ./configure 　　[root@linux-test root]# make 　　[root@linux-test root]# make install 　　将iptables服务停止 　　[root@linux-test root]# service iptables stop 　　用/usr/local/sbin/iptables新文件替换/sbin/iptables（这个是老版本的连接位置） 　　并同时替换ip6tables、ip6tables-restore、ip6tables-save、iptables、iptables-restore和iptables-save 　　[root@linux-test root]# cp /usr/local/sbin/iptables /sbin/iptables 　　iptables就升级完成了，使用下列命令查看 　　[root@linux-test root]# iptables -V 　　iptables v1.4.6 　　[root@linux-test root]# service iptables restart 　　完成！ (tar xvf 只能解*.tar的包，tar jxvf 是bzip2的，tar zxvf 是gzip的。) 以下用iptables服务控制防火墙 使用snat.sh脚本在开机时自动开启防火墙设置 　　#echo /etc/rc.d/snat.sh/etc/rc.d/rc.local 　　将snat.sh防火墙脚本放在/etc/rc.d目录中 　　添加snat.sh文件的可执行权限 　　#chmod u+x /etc/rc.d/snat.sh 　　#echo 1 /proc/sys/net/ipv4/ip_forward 　　或是修改/etc/sysctl.conf把net.ipv4.ip_forward = 0改为= 1 　　以下为防火墙脚本snat.sh内容： #!/bin/bash echo 1 /proc/sys/net/ipv4/ip_forward inet_iface=eth0 （设置对外网络设备名称变量） inet_ip=*.*.*.* （设置对外网络设备固定IP变量，动态IP去掉） lan_iface=eth1 （设置局域网络设备名称变量） lan_ip=*.*.*.* （设置局域网络设备IP变量） lan_ip_range==/” （设置局域网IP号段） dns1=*.*.*.* dns2=*.*.*.* ntp=*.*.*.* （设置本机允许外网DNS解析及ntp服务器的IP地址utc） ipt=/sbin/iptables /sbin/depmod –a （整理内核所支持的模块清单） （加载所用模块） /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack （是状态检测机制） /sbin/modprobe ip_conntrack_ftp （本机做FTP时用的） /sbin/modprobe ip_conntrack_irc /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp （是通过本机的FTP需要用到的，路由转发） /sbin/modprobe ipt_connlimit /sbin/modprobe ipt_limit /sbin/modprobe ipt_LOG $ipt -P INPUT DROP $ipt -P FORWARD DROP $ipt -P OUTPUT ACCEPT $ipt -t nat -P PREROUTING ACCEPT $ipt -t nat -P POSTROUTING ACCEPT $ipt -t nat -P OUTPUT ACCEPT （初始化防火墙状态） for TABLE in filter nat mangle ; do $ipt -t $TABLE -F $ipt -t $TABLE -X done