iptables cette directive, que la requête suivante avec un homme peut le voir, il est utilisé pour filtrer les paquets et faire le NAT (Network Address Translation traduction d'adresses réseau), l'application de cette directive sont nombreux, peut faire beaucoup d'applications pour l'Internet.
iptables - outil d'administration pour le filtrage de paquets IPv4 et le NAT
Application 1: Soit le réseau de l'ordinateur local à une adresse IP réelle de partager la bande passante (mise en œuvre de NAT)
Graphique:
L'équipement nécessaire: un serveur Linux, la carte réseau 2
Carte 1: eth0, l'utilisation réelle IP, LAN 2: eth1, utilisez 192.168.1.254
Cadre: Dans le fichier / etc / rc.d / rc.local les lignes suivantes écrites
echo "1" / proc/sys/net/ipv4/ip_forward
ip_tables modprobe
ip_nat_ftp modprobe
ip_conntrack modprobe
ip_conntrack_ftp modprobe
iptables-t nat-A POSTROUTING-o MASQUERADE 192.168.1.0/24-j eth0-s
Application 2: Soit le réseau de l'ordinateur local de partager une bande passante ADSL (mise en œuvre de NAT)
Cet exemple, et comme l'exemple précédent, un seul d'apporter des changements
Graphique:
L'équipement nécessaire: un serveur Linux, la carte réseau 2
Carte 1: eth0, l'utilisation réelle IP, LAN 2: eth1, utilisez 192.168.1.254
Cadre: Dans le fichier / etc / rc.d / rc.local les lignes suivantes écrites
echo "1" / proc/sys/net/ipv4/ip_forward
ip_tables modprobe
ip_nat_ftp modprobe
ip_conntrack modprobe
ip_conntrack_ftp modprobe
iptables-t nat-A POSTROUTING-o MASQUERADE 192.168.1.0/24-j ppp0-s
Application 3: Que le monde extérieur ne peut accéder à l'unité réseau local informatique au sein du serveur (mise en œuvre de redirection, port de transfert)
Ces pratiques ont pour effet de protéger le serveur interne
Graphique:
L'équipement nécessaire: un serveur Linux, la carte réseau 2
Carte 1: eth0, l'utilisation réelle IP, LAN 2: eth1, utilisez 192.168.1.254
Cadre: Dans le fichier / etc / rc.d / rc.local les lignes suivantes écrites
echo "1" / proc/sys/net/ipv4/ip_forward
ip_tables modprobe
ip_nat_ftp modprobe
ip_conntrack modprobe
ip_conntrack_ftp modprobe
iptables-t nat-A POSTROUTING-o MASQUERADE 192.168.1.0/24-j eth0-s
iptables-t nat-A PREROUTING-i eth0-p tcp-d IP réelle - DNAT dport 80-j - 192.168.1.13:80 à destination