iptables防火墙(二)
SNAT策略及应用
应用环境:局域网主机共享单个公网IP地址接入Internet
原理:源地址转换,Source Network Address Translation
修改数据包的源地址web
SNAT策略概述:服务器
(1)局域网共享上网ide
(2)只开启路由转发,未设置地址转换的状况工具
(3)开启路由转发,并设置SNAT转换的状况测试
SNAT策略的应用spa
前提条件:3d
局域网各主机正确设置IP地址/子网掩码rest
局域网各主机正确设置默认网关地址blog
Linux网关支持IP路由转发ip
步骤:
(1)打开网关的路由转发
在测试过程当中,若只但愿临时开启路由转发,也能够执行如下操做:
或者
(2)正确设置SNAT策略
共享动态IP地址上网
在某些状况下,网关的外网IP地址可能并不固定,针对这种需求,iptables命令提供了一个名为MASQUERADE(假装)的数据包控制类型。
DNAT策略及应用
应用环境:在Internet中发布位于企业局域网内的服务器
原理:目标地址转换,Destination Network Address Translation
修改数据包的目标地址
DNAT策略概述
在internet中发布内网服务器
进行DNAT转换后的状况
DNAT策略的应用
前提条件:
局域网的web服务器可以访问Internet
网关的外网IP地址有正确的DNS解析记录
Linux网关支持IP路由转发
步骤:
(1)打开网关的路由转发
同上述所说
(2)正确设置DNAT策略
发布时修改目标端口
规则的备份
iptables-save工具
可结合重定向输出保存到指定文件
规则的还原
iptables-restore工具
可结合重定向输入指定规则来源
使用iptables服务
脚本位置:/etc/init.d/iptables
规则配置文件位置:/etc/sysconfig/iptables
保存防火墙规则到配置文件
设置开机自启动
使用service命令控制iptables规则
- 1. iptables防火墙(二)
- 2. 防火墙 iptables
- 3. Iptables防火墙
- 4. iptables防火墙
- 5. 防火墙iptables
- 6. iptables 防火墙
- 7. 防火墙--iptables
- 8. IPTables 防火墙
- 9. Linux防火墙iptables(二)
- 10. 【防火墙】防火墙iptables 设置
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Hibernate的二级缓存 - Hibernate教程
- • RxJava操作符(二)Transforming Observables
- • Kotlin学习(二)基本类型
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. iptables防火墙(二)
- 2. 防火墙 iptables
- 3. Iptables防火墙
- 4. iptables防火墙
- 5. 防火墙iptables
- 6. iptables 防火墙
- 7. 防火墙--iptables
- 8. IPTables 防火墙
- 9. Linux防火墙iptables(二)
- 10. 【防火墙】防火墙iptables 设置