1:echo "1" >/proc/sys/net/ipv4/ip_forward 或vi /proc/sys/net/ipv4/ip_forward把0改为1,0表示IP FORWARDING功能是关闭,1表示开启。
2:iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE (让外部看起来都由NAT主机发出)
3:自动启动NAT二法:
A:在/etc/rc.d/rc.local之中,加入:
echo "1"> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE
B: a:vi /etc/sysctl.conf 将net.ipv4.ip_forward = 0改为net.ipv4.ip_forware = 1
b: /sbin/service iptables save
4:连线记录在:/proc/net/ip_conntrack中
5:限制内部访问特定地址或服务:
加入以下这行,内部将无法连到IP:140.1.1.1
iptables -A FORWARD -d 140.1.1.1 -p tcp -j DROP
加入以下这行,内部将无法连到port:5190,也就是内部不得使用ICQ
iptables -A FORWARD -p tcp --sport 5190 -j DROP
针对内部限定,如10.1.1.1不得使用ICQ
iptables -A FORWARD -s 10.1.1.1 -p tcp --dport 5190 -j DROP
不得连线到特定网址的特定port
iptables -A FORWARD -d www.163.com -p tcp --dport 80 -j DROP
特定IP只能连特定port,
iptables -A FORWARD -d 10.1.1.1 -p tcp --dport ! 80 -j DROP 只能连80,也就是只能看网页,而无法连上其它的
转载于:https://www.cnblogs.com/wxbbk/archive/2006/11/13/559320.html
)
)
-跳过用例skip)
)
:Sentinel核心库和控制台...)
)
)
)