三种经典的LINUX防火墙
我要评论iptables - administration tool for IPv4 packet filtering and NAT
应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)
这个例子和上个例子很像, 只是某一个设定要做修改
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)
此种做法有保护内部 server 的效果
架构图:
所需设备: 一台 Linux server , 2张网路卡
网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254
设定: 在 /etc/rc.d/rc.local 写入以下几行
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80
相关文章
- 云火墙与云防火墙的区别是什么?下面为大家介绍。2012-10-19
- 可以通过ssh反向连接到内网主机(有防火墙的主机),了解下,方便我们以后防御2012-07-30
- RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源2012-07-13
- Firewall 防火墙,工作在网络或主机的边缘,对进出本网络或主机的数据包根据事先设置好的规则进行检查并且能够在数据包匹配到之后由预置的动作进行处理的组件的组合2012-07-11
- 这几天发现服务器上的Jmail发邮件失败,又不返回任何错误,只是发送过程很快,像是根本没执行,测试发现程序是顺利执行完成的2011-05-23
- 今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧2011-05-10
- 经典高招打造自己的超级电脑防火墙网络安全中谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。2011-02-27
- 扫不出肉鸡有很多的可能!一般有如下的情况! 1.你系统的防火墙,或某些补丁作怪! 2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 3.机子2008-10-08
- 弄到一个sa权限,利落得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始.2008-10-08
- 前几天群里的兄弟给了一个网站,问我可不可以入侵2008-10-08
最新评论