Linux下iptables的工作机制图解以及在NAT的应用
来源:互联网 发布:linux samba服务器配置 编辑:程序博客网 时间:2024/06/05 19:21
1.iptables工作机制
在做SNAT和DNAT的时候,目标地址转换必须在路由之前转换。因此我们必须在外网而后内网的接口处进行设置关卡。
五个规则链应用:
1.PREROUTING (路由前)
2.INPUT (数据包流入口)
3.FORWARD (转发管卡)
4.OUTPUT(数据包出口)
5.POSTROUTING(路由后)
这是NetFilter规定的五个规则链,任何一个数据包,只要经过本机,必将经过这五个链中的其中一个链。
2.iptables工作机制图解注意:对于nat来讲一般也只能做在3个链上:PREROUTING ,OUTPUT ,POSTROUTING
防火墙策略
一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。
3利用Linux下的iptables配置SNAT和DNAT
SNAT用法
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eht0 -j SNAT --to-source 10.0.0.2
参考博客:http://blog.chinaunix.net/uid-26495963-id-3279216.htmlDNAT的用法
iptables -t nat -A PREROUTING -i eth0 -d 10.0.0.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2 -------指的是服务器端口为80类型的服务器地址
iptables -t nat -A PREROUTING -i eth0 -d 10.0.0.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2 -------指的是服务器端口为80类型的服务器地址
(指导老师----双星科技冯老师)
0 0
- Linux下iptables的工作机制图解以及在NAT的应用
- Linux的iptables下的NAT配置
- 【Linux 驱动】Netfilter/iptables (八) Netfilter的NAT机制
- Linux下iptables的NAT功能实现路由器
- Linux下iptables的NAT功能实现路由器
- Linux下iptables防火墙的基本应用
- 图解HTTPS的工作机制
- iptables的NAT配置
- iptables的NAT设置
- Linux-Netfilter&iptables实现机制的分析及应用
- Linux-Netfilter&iptables实现机制的分析及应用
- LINUX下的iptables
- static stateless 2-way NAT on Linux with iptables的应用实例
- 嵌入式 iptables防火墙的配置以及设置nat
- Shareplex在linux下的安装图解
- Linux下的NAT及防火墙的混合应用
- Linux下的NAT及防火墙的混合应用
- linux下vim中文乱码的解决方法以及vim多字节编码机制的工作流程
- FZU--2156 Climb Stairs
- Linux的uniq命令详解
- 多态——上课笔记
- ActivityManager--获得正在运行的activity与service.
- 使用screen 报错 Cannot open your terminal '/dev/pts/1'问题
- Linux下iptables的工作机制图解以及在NAT的应用
- week8作业
- python exec/eval/execfile
- 将一链表逆置
- Ubuntu下密码学开发环境搭建
- python数据结构与算法 29-1 哈希查找
- 会计分录
- python数据结构与算法30 冒泡排序
- MATLAB2012b+libSvm3.14+VS2010安装问题