Linux--netfilter/iptables+squid综合案例分析
------------开启路由转发功能------------------ 外网IP地址为静态:开启IP地址转发功能:echo "1" > /proc/sys/net/ipv4/ip_forward vi /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1(注意:在防火墙策略做好之后再打开,否则会有安全隐患存在)
外网IP地址为动态获得:开启IP地址转发功能:echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT DROP
iptables -p tcp -s ALL -d 192.168.10.100 -j ACCEPT
iptables -A INPUT -j DROP
页:
[1]