iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.
iptables - administration tool for IPv4 packet filtering and NAT
应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)
这个例子和上个例子很像, 只是某一个设定要做修改
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)
此种做法有保护内部 server 的效果
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80
通告:http://www.qqread.com/network-special/y198871.html
更多内容请看防火墙软件应用、Linux集群技术、Linux安全专题,或进入讨论组讨论。
相关专题
- 防火墙软件应用 (1869篇文章)
- Linux集群技术 (8416篇文章)
- Linux安全 (553篇文章)
- 技巧 (142篇文章)
- Cisco防火墙专题 (4624篇文章)
- 体验Linux的音影世界 (8088篇文章)
- Linux驱动大全 (8891篇文章)
- Linux下的路由的配置与应用 (11888篇文章)
- Linux命令简介 (9952篇文章)
- Linux防火墙 (9769篇文章)
- 层层设防保护VoIP安全 抵御隔墙之耳入侵 (0次浏览)
- 火暴中暗藏危机 2008年提防VoIP漏洞 (0次浏览)
- 2008年VoIP预测:统一通信进入中小企业 (0次浏览)
