linux永久開啟防火墻路由轉(zhuǎn)發(fā)

1、首先在命令行輸入：cat/proc/sys/net/ipv4/ip_forwad，檢查Linux內(nèi)核是不是開啟IP轉(zhuǎn)發(fā)功能。如果結(jié)果為1，表明路由轉(zhuǎn)發(fā)功能已經(jīng)開啟；如果結(jié)果為0，表明沒有開啟。出于安全考慮，Linux內(nèi)核默認(rèn)是禁止數(shù)據(jù)包路由轉(zhuǎn)發(fā)的。

目前創(chuàng)新互聯(lián)已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、龍海網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

2、即時生效，重啟后復(fù)原 開啟：service iptables start 關(guān)閉：service iptables stop 需要說明的是對于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。

3、用虛擬機(jī)硬件配置增加一塊虛擬網(wǎng)卡.進(jìn)入linux。

4、首先，點(diǎn)擊應(yīng)用程序--系統(tǒng)工具--終端，輸入etup。彈出窗口，點(diǎn)擊“防火墻配置”，按下回車鍵。星代表防火墻開啟，要關(guān)閉的話，按TAB鍵選中啟用框，按下“空格鍵”，再按TAB鍵 選中“確定”。

5、虛擬機(jī)linux防火墻設(shè)置步驟如下：選擇應(yīng)用程序--系統(tǒng)工具--終端，輸入setup。輸入setup后，彈出如圖所示情況，選擇防火墻配置，回車。

6、在Linux系統(tǒng)中安裝Iptables防火墻 Linux發(fā)行版都預(yù)裝了Iptables。您可以使用以下命令更新或檢索軟件包：關(guān)閉哪些防火墻端口 防火墻安裝的第一步是確定哪些端口在服務(wù)器中保持打開狀態(tài)。

linux上NAT轉(zhuǎn)發(fā)問題,允許轉(zhuǎn)發(fā)設(shè)置

iptables -t nat -A PREROUTING -p tcp ！ -d 19161 --dport 80 -j ACCEPT --to-ports 8080 當(dāng)目的地址不是19161時，將對TCP 80的訪問轉(zhuǎn)發(fā)到8080端口。

我們可以不用MASQUERADE而用snat 樓主請試一下，下面的設(shè)置。

NAT的類型 在linux4的NAT-HOWTO中，作者從原理的角度將NAT分成了兩種類型，即源NAT(SNAT)和目的NAT(DNAT)，顧名思義，所謂SNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源學(xué)校，所謂DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的學(xué)校。

把linux配置成轉(zhuǎn)發(fā)路由器

1、用虛擬機(jī)硬件配置增加一塊虛擬網(wǎng)卡.進(jìn)入linux。

2、通過修改Linux系統(tǒng)內(nèi)核參數(shù)ip_forward的方式實現(xiàn)路由功能，系統(tǒng)使用sysctl命令配置與顯示在/proc/sys目錄中的內(nèi)核參數(shù)。首先在命令行輸入：cat/proc/sys/net/ipv4/ip_forwad，檢查Linux內(nèi)核是不是開啟IP轉(zhuǎn)發(fā)功能。

3、打開Linux終端系統(tǒng)，然后在系統(tǒng)中輸入以下代碼， vi / etc / sysconfig /網(wǎng)絡(luò)腳本/ ifcfg-eth0。開始填寫命令代碼，例如IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)。填寫后，保存并退出。