iptables及tcpdump实战应用案例

█ 企业办公网络常见拓扑架构

（如图缩小了，可双击看原图）

 要求：                                                           
     1.实现普通PC-C可经过Linux网关B，上因特网浏览网页。                                                               
     2.实现外部用户A通过访问linux网关B 120.43.61.124:80，即
       可访问到内部Server D 10.0.0.6:80 提供的web服务(假设已配好)。 
    
请分别给出命令实现细节(操作目标机Linux网关B)？
 
    3.假如1,2都配好了，但是问题出在内网普通PC-C和内部Server D
      没有配置正确的网关，如何通过tcpdump来排查出来。
    4.如何保证内部普通PC-C能够通过访问120.43.61.124:80也访问到内部Server D
      10.0.0.6:80 提供的web服务(假设已配好)。
   最近发现有几个群里老问(iptables及tcpdump)上面的问题，也会有学生找我。
所以，计划给大家总结下，先出这么几道题，有感兴趣的朋友 可以先做下、交流讨论下。                                   
           

 

本文出自 “老男孩的linux博客” 博客，请务必保留此出处http://oldboy.blog.51cto.com/2561410/641700