logo
修武职教论坛 用户名 密码
xuexiaozhaopian
您当前的位置:首页 > 论 坛 新 贴

linux做网关服务器只充许绑定IP/mac的机器才能上网

时间:2020-11-11 18:22:50  来源:  作者:
    奋战一周终于搞定用centos6.6做网关服务器,只有绑定的IP和MAC的机器才允许上网。

    建立脚本文件,如mac.sh内容如下:

    iptables-F#清除所有规则

    iptables-X#清除自定义规则

    iptables-Z#清除记数器

    iptables-PFORWARDDROP#转发策略为丢弃

    iptables-AFORWARD-mstate--stateESTABLISHED,RELATED-jACCEPT#访问外网

    iptables-AFORWARD-ptcp--dport80-jACCEPT#开放各端口

    iptables-AFORWARD-ptcp--dport21-jACCEPT

    iptables-AFORWARD-ptcp--dport22-jACCEPT

    iptables-AFORWARD-ptcp--dport53-jACCEPT

    iptables-AFORWARD-pudp--dport53-jACCEPT

    iptables-AFORWARD-ptcp--dport25-jACCEPT

    iptables-AFORWARD-ptcp--dport110-jACCEPT

    iptables-AFORWARD-pudp--dport110-jACCEPT

    iptables-AFORWARD-ptcp--dport143-jACCEPT

    iptables-AFORWARD-pudp--dport143-jACCEPT

    iptables-AFORWARD-ptcp--dport443-jACCEPT

    iptables-AFORWARD-ptcp--dport3389-jACCEPT

    iptables-AFORWARD-ptcp--dport3306-jACCEPTiptables-AFORWARD-ieth0-jACCEPT

    #绑定IP和MAC

    iptables-AFORWARD-sIP-mmac--mac-sourceMAC-jACCEPT#server让此脚本开机运行就行了。
来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
栏目更新
栏目热门

豫公网安备 41082102410828号