爱上学管理后台
用户工具
登录
站点工具
搜索
工具
显示页面
过去修订
反向链接
最近更改
媒体管理器
网站地图
登录
>
最近更改
媒体管理器
网站地图
您的足迹:
schoolcdn:howto:iptables
本页面只读。您可以查看源文件,但不能更改它。如果您觉得这是系统错误,请联系管理员。
[[::linux|返回]] # iptables防火墙配置 iptables防火墙配置文件(IPv4版本)位于`/etc/zxconfig/iptables.rules.v4`(201910p20版本开始)。常用功能应该使用`zx-net`命令配置,如有特殊需求可以手动编辑,手动编辑后请勿使用`zx-net`配置将会覆盖手动编辑的内容。 ### 手动编辑 `/etc/zxconfig`默认挂载为只读,如需编辑该分区下的文件需要重新挂载: ```sh $ sudo mount -o remount,rw /etc/zxconfig ``` ### 系统启动自动加载 使用软件包`netfilter-persistent`及其插件`iptables-persistent`管理iptables配置文件的自动加载。配置文件默认路径在`/etc/iptables/`,通过软连接的方式将`/etc/zxconfig/iptables.rules.v4`文件软连接到该路径下。 ## 软路由 `201910p20`之后的版本可以使用`zx-net snat`配置启用软路由,具体操作参见[Linux系统维护文档](http://192.168.0.20/campus/Linux%E7%B3%BB%E7%BB%9F%E7%BB%B4%E6%8A%A4.md),该文档接收基本底层实现。 `/etc/zxconfig/iptables.rules.v4`使用`iptables-save`所支持的文件格式,关于软路由相关的配置如下所示,公网网卡为eth0为本地局域网192.168.0.0/24提供IP地址伪装服务: ```iptables ##ZXEDU_SNAT_START ##ZXEDU SNAT 192.168.0.0/24 eth0 *nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE COMMIT ##ZXEDU_SNAT_STOP ```
schoolcdn/howto/iptables.txt
· 最后更改: 2019/10/20 14:16 由
Nashira
页面工具
显示页面
过去修订
反向链接
回到顶部
