Linux系统下设置代理/防火墙
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-12
|
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
实验一:搭建SNAT
1.实验目的:
把私有地址转换成公有地址,能够通过公有地址上网
2.实验环境:
①一台Linux系统服务器,有2块网卡:
一块连内网(网卡名:eth1;IP地址:100.100.100.150;网关:192.168.0.26)
一块连外网 (网卡名:eth0;IP地址:192.168.0.26;网关:192.168.0.1)
②一台Windows系统客户机:
网卡的IP地址和eth1的地址是一个段的,假设:100.100.100.100;
网关指向eth1的地址:100.100.100.150;
DNS指向能上网的那台服务器:192.168.0.1
3.实验步骤:
①# echo 1 > /proc/sys/net/ipv4/ip_forward 启用路由
②# iptables –t nat –A POSTROUTING –s 100.100.100.0/24 –o eth0 –j SNAT –to 192.168.0.26 把内部地址转换成公有地址出去
③Windows客户机网关指向100.100.100.150;DNS指向能上网的那台服务器:192.168.0.1
实验二:搭建DNAT
1. 实验目的:
外网可以访问内网的WEB 服务器
2. 实验环境:
一台linux系统服务器,一台内部的www服务器,一台外网的client,要让client用http方式访问内部的www服务器.
DNAT原理:将外网input的包头的目标ip和目标port的组合映射到内网的一台机子的ip
3. 实验步骤:
①配置linux
保证mac不冲,网络参数已经配好,路由功能也已启动,可以直接利用iptables工具添家相应规则,配置如下
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.26 --dport 80 -j DNAT --to 100.100.100.150:80
acl time1 time MTWHF 11:30~13:30
http_access allow time1
http_access deny all
4. 验证:客户端只能在指定的时间内上网,其它时间一概上不了
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|