[求助]AllinOneServer怎么设置iptables

nothing9

在如此拓扑结构的网络中，多合一的服务器如何设置iptables？

iptables 要写在 web server 上，webserver 上运行着 Apache，Postfix，Proftpd 服务，对内，对外都要提供以上服务。

web server 内网ip地址 192.168.0.100，在硬件防火墙上进行了端口映射，假设映射后的外网ip为 58.51.xx.xxx。内网 ip 段为 192.168.5.xxx。该如何设置iptables规则呢？

gugong

相对来说，比较简单

nothing9

斑竹大人能否给个步骤？或者看看这段命令是否正确？

iptables -F
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,TELATED -j ACCEPT
iptable -A INPUT -p tcp --dport 80 -j ACCEPT
iptable -A INPUT -p tcp --dport 25 -j ACCEPT
iptable -A INPUT -p tcp --dport 110 -j ACCEPT
iptable -A INPUT -p tcp --dport 20:21 -j ACCEPT

shepherb

要解决两个问题
第一是实现对内对外的网络服务
第二是构建网络数据转发,实现内网访问外网.
iptables -A INPUT DROP
iptables -A OUTPUT DROP
iptables -A FORWARD DROP
iptables –A INPUT –p tcp –m multiport --dport 80,21,25,110 –j ACCEPT
打开WWW,FTP,SMTP,POP3服务
iptables –A OUTPUT –p tcp –m multiport --sport 80,21,25,110–j ACCEPT
iptables –A OUTPUT –p tcp –m state --state ESTABLISHED –j ACCEPT
iptables –A INPUT –p udp –m multiport --dport 25 –j ACCEPT
打开SMTP
iptables –A OUTPUT –p udp –m multiport --sport 25 –j ACCEPT
iptables –A OUTPUT –p udp –m state --tate ESTABLISHED –j ACCEPT
iptables –A INPUT –i lo –j ACCEPT
iptables –A OUTPUT –o lo –j ACCEPT
如果是被动FTP则：
iptables –A INPUT –p tcp –dport 1024: -j ACCEPT
iptables –A OUTPUT –p tcp --sport 1024: –m state --state ESTABLISHEED -j ACCEPT
同时添加跟踪模块     modprobe ipt_conntrack_ftp    modprobe ipt_nat_ftp
内网转发
iptables -A FORWARD -d 192.168.5.0/24  -j ACCEPT
iptables -A FORWARD -o eth0(192.168.0.100) -j ACCEPT
iptables –t nat –A POSTROUTING –s 192.168.5.0/24 –j SNAT --to –source 192.168.0.100
同时打开echo “1” > /proc/sys/net/ipv4/ip_forward  
或在/etc/sysctl.conf 中net.ipv4.ip_forward=1重启计算机
试试再说吧,不行再发信息.
劝你用VSFTP,
POSTFIX我从来没用过,,不知道效果怎样?

nothing9

先谢谢 shepherb

我试试。