當前位置:首頁 » 操作系統 » linux設置nat

linux設置nat

發布時間: 2024-07-25 09:37:05

① Linux 伺服器實現 NAT 功能 如何使用一台雙網卡的 Linux 伺服器實現 NAT 功能求詳細設置

Linux 伺服器實現 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打開內核轉發功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相關規則*****************如:
-A POSTROUTING -o <外網網卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT

配置加強Linux伺服器系統安全性
1.將policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相關iptables規則
COMMIT
讓別人ping不到也可以使用內核參數限制:net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 監聽埠:
/etc/ssh/sshd_config
Port 10000 //監聽10000埠
#/etc/init.d/sshd restart
通過命令#netstat -tunlp | grep ssh 測試
取消root登錄還是在這個配置文件里增加
DenyUsers root
重啟ssh服務生效
3.可以不配置ftp服務,不理解刪除部分賬戶還是全部賬戶,如果沒有賬戶要ftp干什麼,還是可以開放匿名用戶?
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
將這行里的shadow項去掉 ,除了root誰也更改不了密碼了

熱點內容
怎麼知道我的世界伺服器的密碼 發布:2025-03-18 21:43:48 瀏覽:175
android專家 發布:2025-03-18 21:41:16 瀏覽:800
白酒怎麼存儲 發布:2025-03-18 21:40:32 瀏覽:120
電腦怎麼破開機密碼 發布:2025-03-18 21:40:32 瀏覽:596
小米如何顯示wifi密碼 發布:2025-03-18 21:27:07 瀏覽:751
python中的ord 發布:2025-03-18 21:20:11 瀏覽:323
qq網源碼 發布:2025-03-18 21:19:19 瀏覽:557
收款源碼 發布:2025-03-18 21:18:39 瀏覽:752
android小部件 發布:2025-03-18 20:59:56 瀏覽:229
現在下載什麼軟體要賬號密碼 發布:2025-03-18 20:55:43 瀏覽:864