文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页网络安全防火墙技术 → 掌握 Linux防火墙经典应用

掌握 Linux防火墙经典应用

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

    iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.   

    iptables - administration tool for IPv4 packet filtering and NAT

    应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)

    架构图:

所需设备: 一台 Linux server , 2张网路卡

    网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

    设定: 在 /etc/rc.d/rc.local 写入以下几行

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

    应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)

    这个例子和上个例子很像, 只是某一个设定要做修改

    架构图:

所需设备: 一台 Linux server , 2张网路卡

    网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

    设定: 在 /etc/rc.d/rc.local 写入以下几行

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

    应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)

    此种做法有保护内部 server 的效果

    架构图:

所需设备: 一台 Linux server , 2张网路卡

    网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

    设定: 在 /etc/rc.d/rc.local 写入以下几行

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80

关键词标签:Linux防火墙

相关阅读 没有数据

文章评论
发表评论

热门文章 十面埋伏让 isa 防火墙封锁qq十面埋伏让 isa 防火墙封锁qq掌握 Linux防火墙经典应用掌握 Linux防火墙经典应用Cisco ACE Web应用防火墙Cisco ACE Web应用防火墙硬件防火墙选购经验谈硬件防火墙选购经验谈

相关软件

人气排行 Juniper防火墙之图解L2TP over IPSECjuniper防火墙之恢复出厂默认设置CISCO ASA防火墙ASDM配置redhat 5)防火墙添加端口与强制关闭端口Cisco ASA 防火墙巨有效的排错命令如何开启关闭linux防火墙在ISA中利用Radius服务器搭建VPN服务器十面埋伏让 isa 防火墙封锁qq