#以下是打开 passive mode FTP 资料通道
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 1024:65535 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 1024:65535 -d $FW_IP ——dport 1024:65535 -j ACCEPT
#——NAT——
#透明代理设定:将WWW服务转向squid
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp ——dport 80 -j REDIRECT ——to-ports 3128
###——###
#启动内部对外部转址:源网络地址转换SNAT
###——###
iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT ——to $FW_IP
###——###
#启动外部对内部转址(设置内网WWWW服务器映射)DNAT
###——###
iptables -t nat -A PREROUTING -i $EXT_IF -p tcp -d $FW_IP ——dport 80 -j DNAT ——to 192.168.0.16:80
双线原理是一样的:
如果内网1[或者外网]是192.168.1.0/24
内网2[或者外网]是192.168.2.0/24
只要改相应部分就行了
#启动内部对外部转址:源网络地址转换SNAT
###——###
iptables -t nat -A POSTROUTING -o $EXT_IF -s 192.168.1.0/24 -j SNAT ——to $FW_IP
iptables -t nat -A POSTROUTING -o $EXT_IF -s 192.168.2.0/24 -j SNAT ——to $FW_IP
通告:http://www.qqread.com/linux/2007/09/y332078.html
更多内容请看防火墙软件应用、系统优化大全、Linux服务器的安全性能专题,或进入讨论组讨论。
相关专题
- 防火墙软件应用 (1869篇文章)
- 系统优化大全 (18186篇文章)
- Linux服务器的安全性能 (20541篇文章)
- 揭秘Linux内存管理 (8152篇文章)
- 解析Linux文件系统 (8354篇文章)
- Linux服务器 (13059篇文章)
- Linux系统实用教程 (8088篇文章)
- Linux安全应用宝典 (8088篇文章)
- Linux基础知识 (8446篇文章)
- Linux数据库宝典 (13195篇文章)
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
- Linux内核调试工具:Kdb应用指南(4) (18次浏览)
