简释iptables防火墙

核心提示： ##:INPUT DROP[0:0]:FORWARD DROP[0:0]:OUTPUT DROP[0:0]##-F-Z-X ### 以后要新增语句请在此处增加，-L –v COMMIT##1、 局域网用户通过服务器共享上网 (即从张三家到李四家)1)首先进①号门，简释iptab

##############################

:INPUT DROP[0:0]

:FORWARD DROP[0:0]

:OUTPUT DROP[0:0]

##############################

-F

-Z

-X

### 以后要新增语句请在此处增加。

-L –v

COMMIT

##########################################################################

1、 局域网用户通过服务器共享上网 (即从张三家到李四家)

1)首先进①号门，再从⑥号门走出。

-A PREROUTING –p tcp --dport 80 –j ACCEPT #允许TCP 80端口通过服务器

-A FORWARD –p tcp --dport 80 –j ACCEPT #允许TCP80 端口转发

-A FORWARD –p tcp --sport 80 –j ACCEPT #允许接收对方为TCP80端口反回的信息

2)其次，由于我们上网打的是域名，为此有一个公网DNS服务器为我们服务，那当然也要允许内网机器与DNS服务器的数据转发。DNS用UDP 53 或者 TCP 53端口。两者用其一个就行。

-A PREROUTING –p udp --dport 53 –j ACCEPT

-A FORWARD –p udp --dport 53 –j ACCEPT

-A FORWARD –p udp --sport 53 –j ACCEPT

3）再次，由于局域网的私有地址在公网上是不被允许的，所以在出公网前应该把其地址转为服务器地址进行伪装。

-A POSTROUTING –s 192.168.5.0/24 –j SNAT --to 218.100.100.111

2、允许局域网和公网可以访问服务器的SSH

假设SSH采用默认端口TCP 22 。此要求相当于要进我的家的TCP 22号门，为此我们首先要进我家院子，然后再进我家门，最后走出我家门这 样的过程。此操作是征对服务器本身的操作。