三种经典的LINUX防火墙
iptables - administration tool for IPv4 packet filtering and NAT
应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)
这个例子和上个例子很像, 只是某一个设定要做修改
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)
此种做法有保护内部 server 的效果
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80
- win7防火墙在哪里设置
- CAD2007默认三维模式怎么切换到经典模式?
- 许巍十大经典歌曲排行榜,《执着》《蓝莲花》震撼心灵
- 超经典的VRAY完全参数中文版
- 日本官方排名前10的动漫,海贼王热血超燃,千与千寻是宫崎骏经典作品
- 不容错过的国产高分电影,红海行动非常经典,让子弹飞是商业电影
- 全球收视十大动漫排行榜,机动战士高达、圣斗士星矢非常经典
- 2020年十大棋牌类手游排名,欢乐斗地主娱乐性强、三国杀很经典
- 美国十大经典爱情电影,泰坦尼克号无人超越,漂亮女人是老片经典
- 周星驰的十大经典电影排名,大话西游、唐伯虎点秋香有无数情怀
- 2019搞笑喜剧排行榜,武林外传、家有儿女依旧是经典
- 十大经典鸡尾酒排名,新加坡司令、曼哈顿值得品尝