日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
掌握Linux防火墻經(jīng)典應(yīng)用讓企業(yè)網(wǎng)絡(luò)更安全

Linux防火墻經(jīng)典應(yīng)用如下:

牡丹江ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景,ssl證書未來市場廣闊!成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書合作)期待與您的合作!

iptables 這個指令, 如同以下用 man 查詢所見, 它用來過濾封包和做NAT Network Address Translation(網(wǎng)路位址轉(zhuǎn)譯), 這個指令的應(yīng)用很多, 可以做到很多網(wǎng)路上的應(yīng)用.

iptables - administration tool for IPv4 packet filtering and NAT

應(yīng)用1:讓區(qū)域網(wǎng)路內(nèi)的電腦以一個真實IP來共享頻寬(實作NAT)

架構(gòu)圖:

所需設(shè)備: 一臺 Linux server , 2張網(wǎng)路卡

網(wǎng)卡1 : eth0 , 使用真實IP , 網(wǎng)卡2 : eth1 , 使用 192.168.1.254

設(shè)定: 在 /etc/rc.d/rc.local 寫入以下幾行

  
 
 
 
    
   
  
  
  
  1. echo "1" > /proc/sys/net/ipv4/ip_forward  
    2.    
  
  
  
  2.  
    3.    
  
  
  
  3. modprobe ip_tables  
    4.    
  
  
  
  4.  
    5.    
  
  
  
  5. modprobe ip_nat_ftp  
    6.    
  
  
  
  6.  
    7.    
  
  
  
  7. modprobe ip_conntrack  
    8.    
  
  
  
  8.  
    9.    
  
  
  
  9. modprobe ip_conntrack_ftp  
    10.    
  
  
  
  10.  
    11.    
  
  
  
  11. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE 
    12.

應(yīng)用2:讓區(qū)域網(wǎng)路內(nèi)的電腦以一個ADSL來共享頻寬(實作NAT),這個例子和上個例子很像, 只是某一個設(shè)定要做修改

架構(gòu)圖:

所需設(shè)備: 一臺 Linux server , 2張網(wǎng)路卡

網(wǎng)卡1 : eth0 , 使用真實IP , 網(wǎng)卡2 : eth1 , 使用 192.168.1.254

設(shè)定: 在 /etc/rc.d/rc.local 寫入以下幾行

  
 
 
 
    
   
  
  
  
  1. echo "1" > /proc/sys/net/ipv4/ip_forward  
    2.    
  
  
  
  2.  
    3.    
  
  
  
  3. modprobe ip_tables  
    4.    
  
  
  
  4.  
    5.    
  
  
  
  5. modprobe ip_nat_ftp  
    6.    
  
  
  
  6.  
    7.    
  
  
  
  7. modprobe ip_conntrack  
    8.    
  
  
  
  8.  
    9.    
  
  
  
  9. modprobe ip_conntrack_ftp  
    10.    
  
  
  
  10.  
    11.    
  
  
  
  11. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE 
    12.

應(yīng)用3:讓外界的電腦可以存取區(qū)域網(wǎng)路內(nèi)的某部server(實作轉(zhuǎn)址,轉(zhuǎn)port),此種做法有保護內(nèi)部 server 的效果

架構(gòu)圖:

所需設(shè)備: 一臺 Linux server , 2張網(wǎng)路卡

網(wǎng)卡1 : eth0 , 使用真實IP , 網(wǎng)卡2 : eth1 , 使用 192.168.1.254

設(shè)定: 在 /etc/rc.d/rc.local 寫入以下幾行

  
 
 
 
    
   
  
  
  
  1. echo "1" > /proc/sys/net/ipv4/ip_forward  
    2.    
  
  
  
  2.  
    3.    
  
  
  
  3. modprobe ip_tables  
    4.    
  
  
  
  4.  
    5.    
  
  
  
  5. modprobe ip_nat_ftp  
    6.    
  
  
  
  6.  
    7.    
  
  
  
  7. modprobe ip_conntrack  
    8.    
  
  
  
  8.  
    9.    
  
  
  
  9. modprobe ip_conntrack_ftp  
    10.    
  
  
  
  10.  
    11.    
  
  
  
  11. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE  
    12.    
  
  
  
  12.  
    13.    
  
  
  
  13. iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真實IP --dport 80 -j DNAT --to-destination 192.168.1.13:80 
    14.

Linux防火墻的經(jīng)典應(yīng)用就為大家介紹完了,希望大家通過以上的介紹已經(jīng)理解并掌握了,我們還會在以后的文章中多多整理這方面的知識。

責任編輯:佚名
來源: IT專家網(wǎng) Linux 防火墻


文章標題:掌握Linux防火墻經(jīng)典應(yīng)用讓企業(yè)網(wǎng)絡(luò)更安全
新聞來源:http://www.5511xx.com/article/coosjej.html