redhat linux iptables (NAT)

NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网

SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。

DNAT:目标地址转换,修改数据包的目标ip,目标端口,用于外网主机访问内网服务器,在路由选择前创建。

SNAT搭建过程:

  1. 首先搭建相应的测试环境,内网一台apache网站服务器,一台防火墙服务器,外网一台IIS服务器。

2.iptables server添加两块网卡,清空默认的防火墙规则

3.开启iptables server的路由功能

4.apache服务器清空默认的防火墙规则,并把网关指向iptables

5.iptables server配置SNAT规则,使内网用户可以访问IIS服务器

6.IIS服务器不用配置网关

7.在apache服务器上ping IIS服务器地址

8.在web中访问ie网页,成功

DNAT搭建过程:

1.确保之前的步骤做好:apache配置网关,iptables开启路由功能,iptables两块网卡,IIS不用配置网关,等。

2.首先先访问一下试试

3.在iptables server上配置DNAT

4.在IIS服务器中访问对方的web网页,(因为已经做了目标地址转换,所以外网客户需要访问的是iptables外网的ip地址)

对于linux防火墙这一块,我就介绍这么多,谢谢!

时间: 2024-10-11 18:05:43

redhat linux iptables (NAT)的相关文章

Linux iptables nat表的使用

nat表:网络地址转换表. pre:目的地转换 把内外预设到外网进行访问 把用户的请求转给10.0.0.1 post:源地址转换 统一代理上网节点等 iptable配置文件 原文地址:https://www.cnblogs.com/Brake/p/12304170.html

Linux学习笔记(三十二)iptables filter表案例、 iptables nat表应用

一.iptables filter表案例 需求:将80.20.21端口放行,对22端口指定特定的ip才放行 以下为操作方法: vim  /usr/local/sbin/iptables.sh    //加入如下内容 #! /bin/bashipt="/usr/sbin/iptables"   //定义一个变量,写iptables的绝对路径 $ipt -F                //清空规则 $ipt -P INPUT DROP        //添加默认的INPUT规则 $ip

Linux centos7iptables filter表案例、iptables nat表应用

一.iptables filter表案例 vim /usr/local/sbin/iptables.sh 加入如下内容 #! /bin/bash ipt="/usr/sbin/iptables" $ipt -F $ipt -P INPUT DROP $ipt -P OUTPUT ACCEPT $ipt -P FORWARD ACCEPT $ipt -A INPUT -m state --state ERLATED,ESTABLISHED -j ACCEPT $!ipt -A INPUT

windows 2008下远程连接 redhat linux 9桌面

如何使用windows远程控制Linux桌面? 1.查看本机是否有安装vnc(redhat linux 9默认有安装vnc) rpm -q vnc vnc-server 如果显示结果为: package vnc is not installedvnc-server-4.1.2-14.e15_3.1 那恭喜你,机器上已经安装了vnc,如果没有,就得自己安装了,这里不说怎么安装了,很简单,在centOS的软件库中搜索,点击安装 2.把远程桌面的用户加入到配置文件中 vi /etc/sysconfig

linux iptables 实例1

柘扑图: shell脚本: 说明:内网可以正常上网,只能通过端口访问DMZ里的服务器 firewall服务器和DMZ里的器不能上网,但是可以指定访问外网某个IP 外网可以通过访问DNAT映射访问内网web和FTP服务器 指定某个IP进行管理iptables,不允许外网进行管理 服务器不能主动上外网 [[email protected] ~]# cat /opt/firewall.sh #!/bin/bash /sbin/modprobe nf_conntrack_ftp /sbin/modpro

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 扩展 iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html iptables限制syn速率 http://www.aminglinux.com/bbs/thre

RedHat linux 6.4 下LVS+Keepalived负载均衡配置

LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分.在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能.使用LVS技术要达到的目标是:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能.高可用的服务器群集,它具有良好可靠性.

谈谈企业--RedHat Linux操作系统安装配置规范

1.谈谈规范的那些事 首先思考为什么要规范,规范有哪些好处.怎样去规范.规范可以避免哪些风险,当服务器超过几百上千台的时候,规范的重要性越发的尤为重要,废话不多说,浅谈下自己的规范文档. RedHat Linux操作系统安装配置规范 1.1    版本选择 根据应用的要求,并结合硬件类型,选择适当的操作系统版本. 至本规范最后更新时,新安装操作系统允许使用的版本如下: RedHatEnterprise Linux Server 6.4 RedHatEnterprise Linux Server

Linux iptables:规则组成

<Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路,更具体的介绍一条iptables规则的组成. Linux iptables:规则组成 这是iptables一条规则的基本组成,也是iptables定义规则的命令格式: 第一列是iptables命令: 第二列指定规则所在的表,常用的是nat和filter表: 第三列是命令,常用命令如下: -A 在指定链的末尾添