掌握Linux防火墻經(jīng)典應(yīng)用 讓企業(yè)網(wǎng)絡(luò)更安全
iptables - administration tool for IPv4 packet filtering and NAT
應(yīng)用1:讓區(qū)域網(wǎng)路內(nèi)的電腦以一個(gè)真實(shí)IP來(lái)共享頻寬(實(shí)作NAT)
架構(gòu)圖:
所需設(shè)備: 一臺(tái) Linux server , 2張網(wǎng)路卡
網(wǎng)卡1 : eth0 , 使用真實(shí)IP , 網(wǎng)卡2 : eth1 , 使用 192.168.1.254
設(shè)定: 在 /etc/rc.d/rc.local 寫入以下幾行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
應(yīng)用2:讓區(qū)域網(wǎng)路內(nèi)的電腦以一個(gè)ADSL來(lái)共享頻寬(實(shí)作NAT)
這個(gè)例子和上個(gè)例子很像, 只是某一個(gè)設(shè)定要做修改
架構(gòu)圖:
所需設(shè)備: 一臺(tái) Linux server , 2張網(wǎng)路卡
網(wǎng)卡1 : eth0 , 使用真實(shí)IP , 網(wǎng)卡2 : eth1 , 使用 192.168.1.254
設(shè)定: 在 /etc/rc.d/rc.local 寫入以下幾行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
應(yīng)用3:讓外界的電腦可以存取區(qū)域網(wǎng)路內(nèi)的某部server(實(shí)作轉(zhuǎn)址,轉(zhuǎn)port)
此種做法有保護(hù)內(nèi)部 server 的效果
架構(gòu)圖:
所需設(shè)備: 一臺(tái) Linux server , 2張網(wǎng)路卡
網(wǎng)卡1 : eth0 , 使用真實(shí)IP , 網(wǎng)卡2 : eth1 , 使用 192.168.1.254
設(shè)定: 在 /etc/rc.d/rc.local 寫入以下幾行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真實(shí)IP --dport 80 -j DNAT --to-destination 192.168.1.13:80
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無(wú)AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解