欢迎来到IDC91站长网!
解决服务器各种技术问题,加微信uecomzsr

安全设置

当前位置: IDC91 > 网络安全 > 安全设置

三种经典的LINUX防火墙

时间:2022-05-22 01:42:55|栏目:安全设置|点击:

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.

  iptables - administration tool for IPv4 packet filtering and NAT

  应用1:让区网路内的电脑以一个真实IP来共享频宽(实作NAT)

  架构图:

  所需设备: 一台 Linux server , 2张网路卡

  网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

  设定: 在 /etc/rc.d/rc.local 写入以下几行

  echo "1" > /proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack

  modprobe ip_conntrack_ftp

  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

  应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)

  这个例子和上个例子很像, 只是某一个设定要做修改

  架构图:

  所需设备: 一台 Linux server , 2张网路卡

  网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

  设定: 在 /etc/rc.d/rc.local 写入以下几行

  echo "1" > /proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack

  modprobe ip_conntrack_ftp

  iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

  应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)

  此种做法有保护内部 server 的效果

  架构图:

  所需设备: 一台 Linux server , 2张网路卡

  网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

  设定: 在 /etc/rc.d/rc.local 写入以下几行

  echo "1" > /proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack

  modprobe ip_conntrack_ftp

  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

  iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80

上一篇:防范非法用户入侵的“七招”

栏    目:安全设置

下一篇:好的习惯来避免网络的不安全因素

本文标题:三种经典的LINUX防火墙

本文地址:https://idc91.com/wangluoanquan/436.html

广告投放 | 联系我们 | 免责申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号