博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2054|回复: 0

Linux防火墙的3个应用

[复制链接]
发表于 2007-7-21 15:36:11 | 显示全部楼层 |阅读模式
Linux防火墙的3个应用


iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.
iptables - administration tool for IPv4 packet filtering and NAT


应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)
架构图:



modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
 
应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)
这个例子和上个例子很像, 只是某一个设定要做修改
架构图:



modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
 
应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)
此种做法有保护内部 server 的效果
架构图:



modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 05:22 , Processed in 0.089403 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表