linux下dhcp动态分配绑定mac地址并配置相应的防火墙配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
我们公司的ip地址是采用linux下的dhcp动态分配的, 还是与相应的mac地址捆绑的,这样每个新来的员工都要抄写下自己的mac地址,然后去分配相应的mac地址才可以上网,有时没有去dhcp捆绑也可以获得相应的ip地址但是这样是不能够上网的. 公司配置了相应的linux防火墙iptable过滤相应的mac地址和ip地址,这样即使你获得了相应的ip地址你依然无法通过iptable的mac过滤.
1.给mac地址绑定ip地址并配置其通过相应的防火墙的过滤
 修改dhcp的相应的配置文件vi /etc/dhcpd.conf在里面加入相应的记录(注意修改完了配置文件要通过service dhcpd restart重启服务,否则将不可以生效);
第二步,用命令iptables -A FORWARD -s 192.168.1.228 -m mac --mac-source 00:25:11:22:12:E2 -j ACCEPT(也可以通过修改配置件/etc/sysconfig/iptables.save来实现防火墙的配置);
第三步,通过命令/etc/init.d/iptables save来保存对防火墙的修改.
2.将公司的内部服务器通过防火墙映射到外网,实现外网可以访问公司内网的功能.
第一,iptables -t nat -A PREROUTING -d 124.193.140.66 -p tcp --dport 7080 -j DNAT --to 192.168.0.170:9080(让内网服务器的相应的端口通过nat映射到外网地址的相应的端口).
删除 iptables -t nat -D PREROUTING
第二,iptables -A FORWARD -d 192.168.0.170 -p tcp --dport 9080 -j ACCEPT(允许内网服务器的相应的端口同过防火墙)
第三,/etc/init.d/iptables save(保存对防火墙的修改)
注意,我们做的是基于状态的防火墙, 只需一条命令就可以通过防火墙,在通常情况下,是要配置两条命来实现的. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: memcached监控的几种方法(nagios等)下一篇: ubuntu更新内核后启动黑屏
关于linux下dhcp动态分配绑定mac地址并配置相应的防火墙配置的所有评论
