# systemctl mask firewalld
# systemctl stop firewalld
# yum install iptables-services
#systemctl enable iptables
用 vi 來編輯一份檔案,例如: nat
# vi nat
輸入以下的內容
#!/bin/bash
#PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
systemctl restart iptables
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -A INPUT -i enp1s0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o enp1s0 -j MASQUERADE
( enp1s0 要換成你的網路卡名稱 )
存檔離開。( 請記得,把192.168.6 換成你的 163.17.249 )
編輯完的 nat 這個檔案,是普通文件屬性,不能「執行」,必須把這個文件,變成可以執行的屬性。
先用 ls -l 看看檔案屬性,
# ls -l
( 可以看到 nat 這個檔案的屬性是 -rw-r--r-- ,下一個指令要把 nat 這個檔案變成可以執行的屬性 )
輸入下列指令,讓 nat 這個檔案可以執行
# chmod 744 nat
再下一次 ls -l 指令,看看 nat 這個檔案的屬性
# ls -l
( nat 這個檔案變成綠色了,屬性變成 -rwxr--r-- ,綠色代表是可以執行的檔案 )
既然 nat 這個檔案已經可以執行了,我們就來執行這個檔案吧。
# ./nat
到目前,我們成功完成安裝 VPN server 之前的防火牆準備了。
沒有留言:
張貼留言