當前位置:首頁 » 操作系統 » linux設置nat

linux設置nat

發布時間: 2024-07-25 09:37:05

① Linux 伺服器實現 NAT 功能 如何使用一台雙網卡的 Linux 伺服器實現 NAT 功能求詳細設置

Linux 伺服器實現 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打開內核轉發功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相關規則*****************如:
-A POSTROUTING -o <外網網卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT

配置加強Linux伺服器系統安全性
1.將policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相關iptables規則
COMMIT
讓別人ping不到也可以使用內核參數限制:net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 監聽埠:
/etc/ssh/sshd_config
Port 10000 //監聽10000埠
#/etc/init.d/sshd restart
通過命令#netstat -tunlp | grep ssh 測試
取消root登錄還是在這個配置文件里增加
DenyUsers root
重啟ssh服務生效
3.可以不配置ftp服務,不理解刪除部分賬戶還是全部賬戶,如果沒有賬戶要ftp干什麼,還是可以開放匿名用戶?
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
將這行里的shadow項去掉 ,除了root誰也更改不了密碼了

熱點內容
python解析json文件 發布:2024-10-18 11:29:34 瀏覽:310
編譯程序的生成程序 發布:2024-10-18 11:29:27 瀏覽:403
軌跡處理演算法 發布:2024-10-18 11:22:25 瀏覽:782
支付密碼怎麼破解 發布:2024-10-18 11:09:19 瀏覽:144
線性鏈表c語言 發布:2024-10-18 11:09:17 瀏覽:784
淘寶賣的腳本可靠嗎 發布:2024-10-18 10:54:04 瀏覽:119
數質數演算法 發布:2024-10-18 10:53:26 瀏覽:281
安卓11有的地方怎麼那麼卡 發布:2024-10-18 10:53:21 瀏覽:478
蘋果怎麼設置程序加密 發布:2024-10-18 10:52:41 瀏覽:101
idea重啟自動編譯 發布:2024-10-18 10:52:41 瀏覽:448