Linux Firewall 3 Super typisk anvendelse

iptables dette direktiv, som følgende forespørgsel med en mand kan se, er det bruges til at filtrere pakker og gør NAT Network Address Translation (Network Address Translation), anvendelsen af dette direktiv er mange, kan gøre en masse ansøgninger om internettet.

iptables - administration værktøj for IPv4 pakkefiltrering og NAT

Anvendelse 1: Lad computeren lokalnetværket til en reel IP at dele båndbredde (Gennemførelse af NAT)

Figur:

Det nødvendige udstyr: en Linux server, 2 netkort

Card 1: eth0, bruge rigtige IP, LAN 2: eth1, så brug 192.168.1.254

Indstilling: I / etc / rc.d / rc.local følgende skriftlige linjer

echo "1" / proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j Masquerade

Ansøgning 2: Lad computeren lokalnetværket til at dele båndbredde med en ADSL (Gennemførelse af NAT)

Dette eksempel, og ligesom det foregående eksempel, at kun ét sæt foretage ændringer

Figur:

Det nødvendige udstyr: en Linux server, 2 netkort

Card 1: eth0, bruge rigtige IP, LAN 2: eth1, så brug 192.168.1.254

Indstilling: I / etc / rc.d / rc.local følgende skriftlige linjer

echo "1" / proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables-t nat-A POSTROUTING-o ppp0-s 192.168.1.0/24-j Masquerade

Ansøgning 3: Lad omverdenen kan få adgang til lokalnetværket computer enhed i serveren (implementering omdirigere, overførsel port)

En sådan praksis har den virkning at beskytte det indre server

Figur:

Det nødvendige udstyr: en Linux server, 2 netkort

Card 1: eth0, med rigtige IP, LAN 2: eth1, så brug 192.168.1.254

Indstilling: I / etc / rc.d / rc.local følgende skriftlige linjer

echo "1" / proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j Masquerade

iptables-t nat-A PREROUTING-i eth0-p tcp-d real IP - dport 80-j DNAT - to-destination 192.168.1.13:80

Note: Denne side er oversat af maskinoversættelse software, klik her for at få engelsk version.

Linux Firewall 3 Super typisk anvendelse

Flere emner

Netstat kommandoen med indbegrebet af Win 7 sikkerhed ekspert

Windows repræsentation til at reproducere den høje risiko sårbarhed Blaster Sasser frygt

Intelligent firewall teknologi og funktionel anvendelse af nøgleteknologier

Midlertidig løsning for at forhindre hackere Vista også lider en retfærdig rettergang

Udenrigsministeriums talsmand Qin Gang: bagtanker, hackere siger

AdobeReader blive den største mål for hackere

Symantec til at skabe den perfekte sikkerhedsløsning for små og mellemstore virksomheder

Linux server angreb på de fire niveauer, overblik over

Bank retningslinjer til at blive tre spørgsmål, kan du betale for sikkerheden escort?

Online Test System Sårbarhed

Featured Stillinger

Design Baseret på Supply Chain

Finanskrisen at øge it-investeringer i små og mellemstore virksomheder er levende eller død?

En American International Group, verdens Asien og Stillehavsområdet modtaget 15 millioner dollar investering

Reducer omkostningerne til kommunikation og forbedre kontrollen indsats - Chongqing langsynethed succesfulde on-line samarbejdsplatform teknologi

Shenzhen Investment 130 millioner at bygge landets første online elektroniske patientjournaler

Projekt omkostningsskøn og budget skelnen

Data warehouse model baseret på driften af systemet

Kanaler af små elektriske husholdningsapparater, bør ændre - Mo Luoni distribution supply chain management system

Sydøst Automotive: Supply chain informationsstrømmen

Undersøgelse: 10 af verdens mest påtrængende sikkerhed klasse IT-teknologi toppet