Linux系列-Red Hat5平台下的Iptables防火墙应用(二)Iptables中必须掌握的两个技术SNAT、DNAT

作者佚名技术来源 Linux系统浏览发布时间 2012-04-23

上次咱们已经对iptables做了一个了解,并且后面也举了很多常用的例子.也许大家觉得很难,特别是那四张表和五个链.其实真正用的时侯没哪么复杂,等一下你们看完下面两个应用就会觉得确实不难. 每个人学技术的目的都是为客户解决问题,给客户拿出一套解决方案来.这样才算是做的有用功.Iptables有很多功能,咱们不用好高骛远.学两招真正用的上技术是比较现实的.说这番话的目的是为了缓解大家面对iptables的压力. NAT就不用说了吧,相信大家也不会陌生.不管哪个企业哪个机构都会用到它,想上网除了走代理就是走NAT,

咱们

要把这个技术吃透.不但要掌握在路由、windows上的配置还要掌握在拥有帝国一切，皆有可能。欢迎访问phome.netLinux系统上的配置.下面来看一下SNAT和DNAT的应用. 拓扑图如下： <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 现在大家看到拓扑了,我们的目的是让内网用户安全的上网,另外就是把内网中的一台主机名为www.zpp.com的web服务器发布出去.这些应用只要是个公司肯定都会有的,前面虽然已给出了用CISCO路由、windows、ISA等设备的解决方案,但就性能和成本来说用拥有帝国一切，皆有可能。欢迎访问phome.netLinux肯定是最划算的,现在大部分网吧、小型企业都用的是iptables. 这里为了大家阅读方便我简单罗列一下拓扑上的信息： 1>.网关服务器iptables有两块网卡,TCP/IP参数如下： Eth0（LAN接口）IP：192.168.1.1/24 Eth1（WAN接口）IP：拥有帝国一切，皆有可能。欢迎访问phome.net61.134.1.4/24 2>.内网Web服务器的IP为：192.168.1.10/24网关：192.168.1.1 主机名：www.zpp.com 还是一样分两部分来说,先让内网中的用户上了网再说.然后再让Internet用户访问咱们的Web服务器. 第一部分：利用SNAT技术使内网用户安全上网. 拥有帝国一切，皆有可能。欢迎访问phome.netSNAT（Source Network Address Translation）源网络地址转换,咱们用这个技术既可以化解四版本的地址危机,又可以起到隐藏局域网信息的功能.下面来看看如何使用SNAT技术使用内网用户安全上网. 1. 确认两块网卡的TCP/IP参数设置.如图: 2. 开启网关服务器的路由转发功能. 拥有帝国一切，皆有可能。欢迎访问phome.net 1>.到/etc目录下找到文件sysctl.conf将文件中的net.ipv4.ip_forward = 0,改为net.ipv4.ip_forward = 1.如图： 2>.执行命令sysctl –p使咱们的修改生效.如图： 3. 为局域网访问Internet的数据包采用拥有帝国一切，皆有可能。欢迎访问phome.net,主机www.zpp.com所对应的IP是网关服务器的外网口地址. OK！现在我们iptables中的两个关键技术——SNAT、DNAT解决了两个关键的问题——用户安全上网的问题和发布内网服务器的问题.大家也可以发现虽然是关键的东西,但做起来并不难,几乎都只是一条命令搞定.这也正顺应了一句话——Linux是一种高起点低应用的技术,往往我们再学的时侯感觉很困难,但真真用的时侯就不哪样认为了.
拥有帝国一切，皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: linux下安装论坛下一篇: Linux认证花费

关于Linux系列-Red Hat5平台下的Iptables防火墙应用(二)Iptables中必须掌握的两个技术SNAT、DNAT的所有评论

随机推荐