linux做网关服务器只充许绑定IP/mac的机器才能上网
linux做网关服务器只允许绑定IP/mac的机器才能上网奋战一周终于搞定用centos6.6 做网关服务器,只有绑定的IP和MAC的机器才允许上网。
建立脚本文件,如mac.sh内容如下:
iptables -F #清除所有规则
iptables -X #清除自定义规则
iptables -Z #清除记数器
iptables -P FORWARD DROP#转发策略为丢弃
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #访问外网
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #开放各端口
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p udp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3306 -j ACCEPTiptables -A FORWARD -i eth0 -j ACCEPT
#绑定IP和MAC
iptables -A FORWARD -s IP -m mac --mac-source MAC -j ACCEPT #server让此脚本开机运行就行了。
页:
[1]