iptables dieser Richtlinie, wie die folgende Abfrage mit einem Mann zu sehen, es benutzt wird, um Pakete filtern und macht NAT (Network Address Translation Network Address Translation), die Anwendung dieser Richtlinie zu viele, kann eine Menge von Anwendungen für das Internet tun.
iptables - Administrationstool für IPv4 Paketfilterung und NAT
Anwendung 1: Lassen Sie den Computer Local Area Network, um eine echte IP-Bandbreite zu teilen (Umsetzung von NAT)
Chart:
Die notwendige Ausrüstung: ein Linux-Server, 2 Netzwerkkarten
Karte 1: eth0, verwenden Sie richtigen IP, LAN 2: eth1 verwenden 192.168.1.254
Setting: In / etc / rc.d / rc.local die folgenden Zeilen geschrieben
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j MASQUERADE
Anwendung 2: Lassen Sie den Computer lokalen Netzwerk zu teilen Bandbreite mit ADSL (Umsetzung von NAT)
Dieses Beispiel, und wie das vorherige Beispiel, nur einen Satz Änderungen vornehmen
Chart:
Die notwendige Ausrüstung: ein Linux-Server, 2 Netzwerkkarten
Karte 1: eth0, verwenden Sie richtigen IP, LAN 2: eth1 verwenden 192.168.1.254
Setting: In / etc / rc.d / rc.local die folgenden Zeilen geschrieben
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o ppp0-s 192.168.1.0/24-j MASQUERADE
Anwendung 3: Lassen Sie den externen Rechner kann das Gerät im lokalen Netzwerk-Server zuzugreifen (Umsetzung umzuleiten, Transfer-Port)
Solche Praktiken zur Folge haben, den Schutz der internen Server
Chart:
Die notwendige Ausrüstung: ein Linux-Server, 2 Netzwerkkarten
Karte 1: eth0, verwenden Sie richtigen IP, LAN 2: eth1 verwenden 192.168.1.254
Setting: In / etc / rc.d / rc.local die folgenden Zeilen geschrieben
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j MASQUERADE
iptables-t nat-A PREROUTING-i eth0-p tcp-d echte IP - dport 80-j DNAT - to-destination 192.168.1.13:80