iptables deze richtlijn, zoals de volgende query met een mens kan zien, wordt het gebruikt om pakketten te filteren en het doen van NAT (Network Address Translation Network Address Translation), de toepassing van deze richtlijn zijn vele, kunnen heel wat toepassingen voor het internet te doen.
iptables - administration tool voor IPv4 packet filtering en NAT
Toepassing 1: Laat de computer local area network om een echte IP-bandbreedte te delen (Uitvoering van NAT)
Grafiek:
De nodige apparatuur: een Linux server, 2 netwerkkaart
Kaart 1: eth0, gebruik echte IP, LAN 2: eth1, gebruik 192.168.1.254
Kader: In / etc / rc.d / rc.local de schriftelijke volgende regels
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A-o eth0 POSTROUTING-s 192.168.1.0/24-j MASQUERADE
Toepassing 2: Laat de computer lokaal netwerk te delen met een bandbreedte van ADSL (Uitvoering van NAT)
Dit voorbeeld, en net als het vorige voorbeeld, om slechts een set te maken wijzigingen
Grafiek:
De nodige apparatuur: een Linux server, 2 netwerkkaart
Kaart 1: eth0, gebruik echte IP, LAN 2: eth1, gebruik 192.168.1.254
Kader: In / etc / rc.d / rc.local de schriftelijke volgende regels
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o-s ppp0 192.168.1.0/24-j MASQUERADE
Toepassing 3: Laat de buitenwereld kan het local area network computer toegang tot eenheid binnen de server (redirect implementatie, overdracht-poort)
Dergelijke praktijken tot gevolg hebben dat de bescherming van de interne server
Grafiek:
Noodzakelijke uitrusting: een Linux server, 2 netwerkkaart
Kaart 1: eth0, gebruik echte IP, LAN 2: eth1, gebruik 192.168.1.254
Kader: in / etc / rc.d / rc.local de schriftelijke volgende regels
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A-o eth0 POSTROUTING-s 192.168.1.0/24-j MASQUERADE
iptables-t nat-A PREROUTING-i eth0-p tcp-d echte IP - dport 80-j DNAT - to-bestemming 192.168.1.13:80