iptables questa direttiva, in quanto la query seguente con un uomo può vedere, è utilizzato per filtrare i pacchetti e fare NAT Network Address Translation (Network Address Translation), l'applicazione della presente direttiva sono molti, può fare un sacco di domande di the internet.
iptables - strumento di amministrazione per il filtraggio dei pacchetti IPv4 e NAT
Domanda 1: Che rete locale al computer di un IP reale per condividere la banda (Attuazione della NAT)
Grafico:
L'attrezzatura necessaria: un server Linux, scheda di rete 2
Scheda 1: eth0, l'uso reale IP, LAN 2: eth1, utilizzare 192.168.1.254
Ambientazione: In / etc / rc.d / rc.local le seguenti righe scritte
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j MASQUERADE
Domanda 2: Che rete locale del computer per condividere la banda con una connessione Adsl (Attuazione della NAT)
Questo esempio, e come l'esempio precedente, un solo set di apportare modifiche
Grafico:
L'attrezzatura necessaria: un server Linux, scheda di rete 2
Scheda 1: eth0, l'uso reale IP, LAN 2: eth1, utilizzare 192.168.1.254
Impostazione: in / etc / rc.d / rc.local le seguenti righe scritte
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o ppp0-s 192.168.1.0/24-j MASQUERADE
Domanda 3: Lasciate che il mondo esterno può accedere alla rete locale unità di area di computer all'interno del server (attuazione redirect, porta di trasferimento)
Tali pratiche hanno l'effetto di proteggere il server interno
Grafico:
L'attrezzatura necessaria: un server Linux, scheda di rete 2
Scheda 1: eth0, l'uso reale IP, LAN 2: eth1, utilizzare 192.168.1.254
Ambientazione: In / etc / rc.d / rc.local le seguenti righe scritte
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j MASQUERADE
iptables-t nat-A PREROUTING-i eth0-p tcp-d IP reale - DNAT dport 80-j - to-destination 192.168.1.13:80