配置IPTables

Question

在 RHEL 5 上运行system-config-securitylevel或system-config-securitylevel-tui获取一些基本的防火墙规则。

检查一下您是否满意它们：

iptables -L -n -v

您的具体要求不是很清楚。但假设您使用 Squid 的默认 HTTP 端口 3129（在 172.20.12.4 上，不知何故有 Internet 连接），并且您希望 172.20.12.0/24 访问 Squid，请在设置基本阻止后添加以下内容system-config-securitylevel：

iptables -N SQUID
iptables -A SQUID -p tcp --dport 3129 --source 172.20.12.0/24 -j ACCECPT
iptables -A INPUT -j SQUID
service iptables save

附言

假设 172.20.12.4 已连接到 Internet，则在通往 Internet 的路由器上应该有一些 NAT 配置，因为 172.20.12.4 在 Internet 上不可路由。172.20.12.0/24 上的其他主机可能也可以使用此 NAT，而不需要使用代理。如果您不希望他们使用 NAT，则必须在 NAT 路由器上完成此操作。

Answer 1

在 RHEL 5 上运行system-config-securitylevel或system-config-securitylevel-tui获取一些基本的防火墙规则。

检查一下您是否满意它们：

iptables -L -n -v

您的具体要求不是很清楚。但假设您使用 Squid 的默认 HTTP 端口 3129（在 172.20.12.4 上，不知何故有 Internet 连接），并且您希望 172.20.12.0/24 访问 Squid，请在设置基本阻止后添加以下内容system-config-securitylevel：

iptables -N SQUID
iptables -A SQUID -p tcp --dport 3129 --source 172.20.12.0/24 -j ACCECPT
iptables -A INPUT -j SQUID
service iptables save

附言

假设 172.20.12.4 已连接到 Internet，则在通往 Internet 的路由器上应该有一些 NAT 配置，因为 172.20.12.4 在 Internet 上不可路由。172.20.12.0/24 上的其他主机可能也可以使用此 NAT，而不需要使用代理。如果您不希望他们使用 NAT，则必须在 NAT 路由器上完成此操作。

配置IPTables

答案1

相关内容