配置一个filter表的防火墙
1、查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp — 0.0.0.0/0 0.0.0.0/0
ACCEPT ah — [...]
iptables是针对Linux防火墙netfilter的管理配置工具。在进行iptables防火墙设置前,必须打开系统内核的IP转发功能,使系统成为路由器。在RedHat中有以下两种方法实现:
1.修改内核变量ip_forward
#echo”1″>/proc/sys/net/ipv4/ip_froward
2.修改脚本/etc/sysconfig/network
将FROWARD_IPV4=false改为FROWARD_IPV4=true
以下是一个脚本,用来做基本的权限控制。包括的内容有:禁止被访问的IP,特权用户的设置,开启平常要用的端口,封锁某个人的MAC,NAT转发等。
注:此脚本是以MAC地址为管理基础的,如果客户端更改了MAC地址,那么所做的设置就无效。
eth0是我外网网卡,eth1是我内网网卡
1.建立静态IP/MAC捆绑
方法:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
[root@test2root]#more/etc/ethers
192.168.10.1800:10:DC:6B:C6:31
192.168.10.11100:10:5C:C0:2B:C1
192.168.10.134C:00:10:A3:38:5D
192.168.10.11300:E0:4C:00:0C:2B
192.168.10.16600:10:DC:61:B4:78
192.168.10.1078:06:18:25:88:40
192.168.10.17300:0F:1F:4D:EC:99
192.168.10.21200:10:DC:6A:C0:C0
192.168.10.2300:07:95:D8:C6:39
然后在/etc/rc.d/rc.local最后添加:arp-f即可实现IP/MAC捆绑
最近评论