[RHEL5企业级Linux服务攻略]--第8季 Iptables服务全攻略之实战配置

地址,在公网上不合法哈~将私网地址转为服务器的外部地址进行地址映射哈~连接外网接口为ppp0 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE MASQUERADE和SNAT作用一样哈~相样是提供源地址转换的操作,但是MASQUERADE是针对外部接口为动态IP地址来设置滴,不需要使用--to-source指定转换的IP地址.如果网络采用的是拨号方式接入互联网,而没有对外的静态IP地址（主要用在动态获取IP地址的连接,比如ADSL拨号、DHCP连接等等）,那么建议使用MASQUERADE哈~

注意： SNAT将源网络地址进行转换,只能用在nat表的POSTROUTING链中,只要连接的第一个符合条件的包被SNAT了哈~,那么这个连接的其他所有的数据包都会自动地被SNAT.与SNAT对应,DNAT将目的地址进行转换,只能用在nat表的PREROUTIONG和OUTPUT链中,或者是被这两条链调用的链里面.包含DNAT的链不能被除此之外的其他链调用,比如POSTROUTING链. 附： 我们可以通过设置禁止访问具体域名和IP地址哈~ 禁止访问QQ主页： [root@rhel5 ~]# iptables -A FORWARD -d www.qq.com -j DROP 禁止访问指定IP地址： [root@rhel5 ~]# iptables -A FORWARD -d 119.147.15.17 -j DROP 我们可以通过查找QQ的安装目录来获取QQ服务器的地址和端口号哈~ 虽然有乱码,但是还是可以看出来滴~利用域名过滤就可以了哈~ ##################Michael分割线######################## 下季我们来学习一下代理服务器Squid的配置哈~ ##################Michael分割线########################