Ubuntu12.04防火墙内网配置

因大量使用Ubuntu12.04,无力购买硬件防火墙,于是使用iptables进行简单的策略控制;

Ubuntu12.04自带的防火墙软件ufw,管控服务及端口很easy但是对于强大的iptables还是有差距;

于是卸载

apt-get remove ufw -y

此版本的Ubuntu的iptables与RedHat配置上很不相同

  1. RedHat方式:

RedHat只需将配置写到/etc/sysconfig/iptables文件

然后

/etc/init.d/iptables reload

iptables -nL

2. Ubuntu方式

Ubuntu居然不是这样,

Ubuntu的iptables不是服务

执行iptables-save

报错信息显示未创建/etc/network/iptables

iptables-restore < /etc/network/iptables        #转存规则

iptables-save                    #保存规则

iptables -nL                     #查看规则

3. 配置文件规则示例

# Generated by iptables-save v1.4.21 on Tue May 17 03:39:50 2016

*nat

:PREROUTING ACCEPT [36:5869]

:INPUT ACCEPT [36:5869]

:OUTPUT ACCEPT [15:939]

:POSTROUTING ACCEPT [15:939]

COMMIT

# Completed on Tue May 17 03:39:50 2016

# Generated by iptables-save v1.4.21 on Tue May 17 03:39:50 2016

*mangle

:PREROUTING ACCEPT [1085:768611]

:INPUT ACCEPT [1085:768611]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [720:76434]

:POSTROUTING ACCEPT [720:76434]

COMMIT

# Completed on Tue May 17 03:39:50 2016

# Generated by iptables-save v1.4.21 on Tue May 17 03:39:50 2016

*filter

:INPUT ACCEPT [836:749295]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [720:76434]

# git

-A INPUT -s 192.168.3.13/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -s 192.168.3.12/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -s 192.168.3.11/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -s 192.168.3.10/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 29418 -j DROP

# xrdp

-A INPUT -s 192.168.3.10/32 -p tcp -m tcp --dport 3389 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3389 -j DROP

# ssh

-A INPUT -s 192.168.3.13/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -s 192.168.3.12/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -s 192.168.3.11/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

时间: 2024-10-11 08:07:22

Ubuntu12.04防火墙内网配置的相关文章

联想网御防火墙内网地址映射不能直接访问临时解决方法

今天到一单位,该单位有个问题想让我解决一下.该单位使用联想网御防火墙保护网络,网络拓扑如图1所示. 图1网络拓扑 单位核心交换机的网段是192.168.0.0-192.168.8.0/24,服务器使用192.168.9.0网段,服务器核心交换机之间采用联想网御防火墙.单位有台服务器内网地址是192.168.9.9,在防火墙上映射了一个公网地址61.n1.n2.n4.在没有映射之前,工作站可以直接使用192.168.9.9这个"内网"地址访问,但在地址映射之后,只能使用"公网&

外网nginx 代理(vpn)到 内网 配置,实现外网的访问内网 (亲测可以实现);

外网安装 vpn服务,内网接入vpn: 外网通过nginx 代理到内网(nginx): #外网nginx代理 server { listen 80; server_name *.test.xxxx.com; charset utf-8; location / { #root /var/www; #index index.jsp; proxy_pass http://10.0.0.2:80/; include proxy.conf; } } # 代理配置文件 proxy.conf proxy_re

Android项目Gradle内网配置

由于内网无法连接到外部网络,在使用Gradle编译Android Studio项目时就会面临一些问题: 1.Gradle安装文件无法下载 2.Gradle Android插件无法下载 3.项目依赖文件无法下载 苦心人天不负,通过摸索,找到了一些解决方法,与大家分享 开发机器信息: 操作系统:Windows 服务器的信息: IP地址:192.68.121.130 操作系统: SUSE Linux Enterprise Server 11 SP4 (x86_64) Java版本: 1.8.0_144

ubuntu12.04+openNI+SensorKinect+NITE配置安装

我的电脑是ubuntu12.04  32位 一.安装openNI,版本是1.5.7 首先要安装以下的依赖: 1) GCC 4.x            sudo apt-get install g++ 2) Python 2.6+/3.x            sudo apt-get install python 3) LibUSB 1.0.x            sudo apt-get install libusb-1.0-0-dev 4) FreeGLUT3            su

Angularjs学习---ubuntu12.04中karma安装配置中常见的问题总结

karma启动时出现了很多问题: 1.安装karma前提条件 安装karma首先要安装nodejs,npm然后才可以安装karma.nodejs,npm的安装过程可以参考文章:Angularjs学习---angularjs环境搭建,ubuntu 12.04下安装nodejs.npm和karma 2.安装karma步骤 karma官方指导教程:http://karma-runner.github.io/0.12/intro/installation.html 1).首先执行下面命令: npm in

Ubuntu12.04上安装、配置PostgreSQL9.1

1.安装PostgreSQL 执行命令:apt-get update 获取最新的服务器,否则之后安装会出现404 执行命令: apt-get install postgresql   获取安装包 输入Y自动安装 安装成功后,默认会创建名为postgres的数据库.名为postgres的Linux系统用户和名为postgres的数据库用户. 2.修改数据库默认用户postgres的密码,以便可以使用客户端软件(pgAdmin III等)远程登录数据库 1)登录数据库 方式一: 方式二: 2)退出数

内网配置DNS服务器,无域名,只有主机名

Hadoop集群中,使用DNS而不是hosts来访问服务器. 1. 安装bind软件 用root用户运行: yum -y install bind* 2. 配置named.conf文件 vi /etc/named.conf 修改以下部分: listen-on port 53 { any; }; allow-query     { any; }; 修改完毕后继续修改/etc下面的另一文件. 3. 添加正向和反向的域名 vi /etc/named.rfc1912.zones zone "."

内网配置NTP时钟同步

环境介绍Node1作为NTP主节点,其他所有节点从node1进行时间同步,节点 IpNode1 192.168.20.101Node2 192.168.20.102 所有节点安装ntp包: yum install ntp 修改node1主节点的/etc/ntp.conf添加如下内容: restrict 192.168.20.0 mask 255.255.255.0 nomodify notrap 即允许192.168.20.0网段的服务器从该节点同步时间,其中192.168.20.0可以更改为环

防火墙网络性能测试-(3)内网与外网之间的网络性能测试

飞塔防火墙内网接口与外网接口配置 通常飞塔防火墙的外网Wan口用来接宽带,因为需要测试外网口的数据读取,所以Wan口连接了笔记本B,Wan口IP地址设为10.0.8.1,笔记本B的IP地址设置为10.0.8.38,笔记本A连接到内网Intelnal任一接口,这样比较有代表性,内网Intelnal的IP是10.0.1.1,笔记本A的IP地址设置为10.0.1.38. ① 防火墙的外网口,设置为静态IP地址: ② 内网internal的IP地址为10.0.1.1,外网wan1的IP地址为10.0.8