当前位置: 文江博客话题详情

GzNow.org

发布于 2022-09-08 18:00:57 字数 3261 浏览 7 评论 1

GzNow.org 使用的是 Linux 的 iptables, 配置具有内网转发的路由,以及端口映射设置

  1. # Firewall configuration written by system-config-securitylevel
  2. # Manual customization of this file is not recommended.
  3. *filter
  4. :INPUT ACCEPT [0:0]
  5. :FORWARD ACCEPT [0:0]
  6. :OUTPUT ACCEPT [0:0]
  7. :RH-Firewall-1-INPUT - [0:0]
  8. -A INPUT -j RH-Firewall-1-INPUT
  9. -A FORWARD -j RH-Firewall-1-INPUT
  10. -A RH-Firewall-1-INPUT -i lo -j ACCEPT
  11. -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
  12. -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
  13. -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
  14. -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
  15. -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
  16. -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
  17. -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
  18. -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  19. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
  20. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  21. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
  22. -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
  23. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
  24. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
  25. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
  26. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 904 -j ACCEPT
  27. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT
  28. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11000:11500 -j ACCEPT
  29. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 12000:12500 -j ACCEPT
  30. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
  31. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
  32. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
  33. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
  36. -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
  37. COMMIT
  39. *nat
  40. :PREROUTING ACCEPT [194:15200]
  41. :POSTROUTING ACCEPT [27:3395]
  42. :OUTPUT ACCEPT [47:6031]
  43. -A PREROUTING -d 219.136.252.253 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.2.251:25
  44. -A PREROUTING -d 219.136.252.253 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.2.251:110
  45. -A PREROUTING -d 219.136.252.253 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.2.251:3389
  46. -A PREROUTING -d 219.136.252.253 -p tcp -m tcp --dport 2121 -j DNAT --to-destination 192.168.2.251:2121
  47. -A PREROUTING -d 219.136.252.253 -p tcp -m tcp --dport 12000 -j DNAT --to-destination 192.168.2.251:12000
  48. -A POSTROUTING -o eth0 -j MASQUERADE
  49. COMMIT
  50. # Completed on Thu Dec 24 11:36:24 2009

复制代码

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

为人所爱 2022-09-09 16:54:59

.... ....虽然是别人的 ,但是还是要支持!

回复
~没有更多了~

关于作者

春花秋月

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

wanghao

文章 0 评论 0

蓝天

文章 0 评论 0

handsomedeng

文章 0 评论 0

仙女

文章 0 评论 0

石海龙

文章 0 评论 0

dianjvnan

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文