1、验证iptables是否有安装
#rpm -qa iptables
iptables-1.2.7a-2
2、若没有装可以在第一张光盘中的/REDHAT/RPMS目录中,找到名为“iptables-1.2.7a-2.i386.rpm”文件。
#rpm -ivh iptables-1.2.7a-2.i386.rpm
3、为可以实现开机自动运行iptables,可以输入“ntsysv”或“setup”来设置iptables.
4、首先查看网卡是否被激活.
#ifconfig eth0 up
#ifconfig eth1 up
5、修改/etc/sysctl.conf文件内容,将“net.ipv4.ip_forward=”设置为1
6、使用IP forwarding 功能
#echo 1 > /proc/sys/net/ipv4/ip_forward
7、重新加载/etc/rc.d/init.d/xinetd reload
# /etc/rc.d/init.d/xinetd reload
8、IP伪装,允许所有内部网络的主机连接到internet.
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
9、保存配置文件/etc/sysconfig/iptables
#/etc/rc.d/init.d/iptables save
10、启动NAT功能(附加)
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xx.xxx
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 222.79.191.56
11、端口映射(PAT)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.15:80
12、iptables防火墙包括input、output、forward三个链路
例如:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
13、查看过滤规则
#iptables -L -n
#iptables -t nat -L -n
14、删除过滤规则
#iptables -F (清空所有规则)
#iptables -D INPUT 策略序号
15、插入一条过滤规则
#iptables -I INPUT 策略序号 -p tcp --dport 5800 -j ACCEPT
16、解决做了INPUT链过滤之后,GUI没办法登陆问题。
#iptables -A INPUT -i lo -j ACCEPT
#iptables -P INPUT DROP
17、重新启动、停止iptables
#/etc/rc.d/init.d/iptables start
#/etc/rc.d/init.d/iptables restart
#/etc/rc.d/init.d/iptables stop
18、显示路由表
netstat -r 或route
19、静态路由配置命令
#route add -net 202.199.249.0 netmask 255.255.255.0 gw 202.199.248.6
#route add -net 192.168.0.0 netmask 255.255.255.0 dev 192.168.2.254
#route add -net default gw 222.168.1.3 dev eth1
vi /etc/rc.d/rc.local保存路由信息
20、查看CPU状态
top
21、修改ETHERNE INTERFACE
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.254.0
USERCTL=no
PEERNDS=no
TYPE=Ethernet
NETWORK=192.168.0.0
BROADCAST=192.168.1.255
然后 service network restart
22、在NIC上绑定多个IP地址
Linux的网络设备配置文件存放在/etc/sysconfig/network-scripts里面,对于以太网的第一个网络设备,配置文件名一般为 ifcfg-eth0 如果需要为第一个网络设备绑定多一个IP地址,只需要在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件,内容样例为:
DEVICE=eth0:1
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.0.12
NETMASK=255.255.254.0
USERCTL=no
PEERNDS=no
TYPE=Ethernet
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
23、查看分区
fdisk -l
24、查看硬盘使用率
Df
25、防止IP地址盗用
#vi /etc/ethers
192.168.0.10 00:0A:5B:9C:7D
#vi /etc/rc.d/rc.local
arp -f
26、DNS服务器的设置
#/etc/resolv.conf
nameserver 202.96.128.143
nameserver 202.96.134.133
27、查看NAT转发表
#cat -n /proc/net/ip_conntrack
28、拒绝某一主机访问特定的网络、拒绝某个网段访问外部网络、主机之间互访
#iptables -A FORWARD -s 172.168.10.10 -d www.istqz.com -j DROP
#iptables -A FORWARD -s 172.16.10.0/24 -j DROP
#iptables -A FORWARD -s 172.168.10.10 -d 172.16.11.150 -j DROP
29、网络主机单向访问
#iptables -A FORWARD -s 172.16.10.50 -d 172.16.11.100 -m state --state NEW -j DROP
源地址172.16.10.50连接的目的地址172.16.11.100的新请求的数据包被拒绝,但是172.16.11.100能
实现对源地址172.16.10.50的访问
DHCP服务器配置
1、验证DHCP服务是否安装
#rpm -qa dhcp
dhcp-3.0pl1-23
2、若没有安装DHCP服务,可以在第二张光盘中的/REDHAT/RPMS目录中,找到名为“dhcp-3.0pl1-23.i386.rpm”文件#rpm -ivh dhcp-3.0pl1-23.i386.rpm
3、建立/etc/dhcpd.conf文件
直接将配置文件模板“dhcpd.conf.sample”复制到/etc目录下,并且命名为“dhcpd.conf”
#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
4、启动DHCP服务器
#/etc/rc.d/init.d/dhcpd start
5、修改/etc/dhcpd.conf
dhcpd.conf.sample文件中会假设主机目前位于192.168.0.0的网络节点,所以如果主机并非在此范围中,需要手动修改文件中的“subnet”.
6、客户端启动DHCP功能。