Linux-brandväggen 3 Super Typiska användningsområden

iptables detta direktiv, eftersom den följande fråga med en man kan se är det som används för att filtrera paketen och göra NAT (Network Address Translation Network Address Translation), tillämpningen av detta direktiv är många, kan göra en hel del ansökningar om Internet.

iptables - administrationsverktyg för IPv4 paketfiltrering och NAT

Tillämpning 1: Låt datorn lokalt nätverk till en verklig IP för att dela bandbredd (Genomförande av NAT)

Diagram:

Den utrustning som behövs: en Linux-server 2 nätverkskort

Kort 1: eth0, använda riktiga IP, NIC 2: eth1, använd 192.168.1.254

Inställning: I / etc / rc.d / rc.local skriftliga följande rader

echo "1" / proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j MASKERAD

Tillämpning 2: Låt datorn lokalt nätverk för att dela bandbredd med en ADSL (Genomförande av NAT)

Detta exempel, och liksom i föregående exempel, bara en uppsättning ändringar

Diagram:

Den utrustning som behövs: en Linux-server 2 nätverkskort

Kort 1: eth0, använda riktiga IP, LAN-2: eth1, använd 192.168.1.254

Inställning: I / etc / rc.d / rc.local skriftliga följande rader

echo "1" / proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables-t nat-A POSTROUTING-o ppp0-s 192.168.1.0/24-j MASKERAD

Ansökan 3: Låt omvärlden kan komma åt det lokala enheten nätverksdator inom server (genomförande omdirigera, överföring port)

Sådana metoder har till effekt att skydda den interna servern

Diagram:

Den utrustning som behövs: en Linux-server 2 nätverkskort

Kort 1: eth0, använda riktiga IP, LAN-2: eth1, använd 192.168.1.254

Inställning: I / etc / rc.d / rc.local skriftliga följande rader

echo "1" / proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j MASKERAD

iptables-t nat-A PREROUTING-i eth0-p tcp-d riktiga IP - destinationsport 80-j DNAT - to-destination 192.168.1.13:80

Anmärkning: Denna sida är översatt av maskin översättning mjukvaran, klicka här för att få engelska versionen.

Linux-brandväggen 3 Super Typiska användningsområden

Fler ämnen

Netstat kommandot med en inkarnation av Win 7 säkerhetsexpert

Windows representation att återge hög risk sårbarhet Blaster Sasser rädsla

Intelligent brandvägg teknik och funktionell tillämpning av viktig teknik

Tillfällig lösning för att förhindra hackare Vista även lider rättssäkerhet

Utrikesdepartementets talesman Qin Gang: baktankar, hackare säga

AdobeReader blivit den största mål för hackare

Symantec att skapa den perfekta säkerhetslösningen för små och medelstora företag

Linux-server angrepp på fyra nivåer översikt av

Bank riktlinjerna för att stanna tre frågor som du kan betala för säkerheten eskort?

Online utprövning av sårbarhet

Utvalda inlägg

Design baserad på Supply Chain

Ekonomisk kris för att öka IT-investeringarna i små och medelstora företag är levande eller död?

En American International Group, världens Asien och Stillahavsområdet fick $ 15.000.000 investering

Minska kommunikationskostnader och förbättra kontrollen insatser - Chongqing översynthet framgångsrika på nätet samarbetsplattform teknik

Shenzhen Investeringar 130 miljoner att bygga landets första online elektroniska patientjournaler

Kostnadsberäkningen för projektet och budget åtskillnad

Datalager modell baserad på driften av systemet

Kanaler av små elektriska hushållsapparater bör förändras - Mo Luoni distributionssystem försörjningssystem chain management

Sydöstra Automotive: Supply chain informationsflöde

Undersökning: 10 av världens mest brådskande klass IT-teknik toppat