点评:iptables指令就像人
查询下面,它是用于数据包的过滤和NAT(
网络地址翻译)。该指令的应用很多,可以在Internet上进行多种应用。
iptables - IPv4数据包过滤和NAT
管理工具 应用1:在
区域网络中制作
计算机 iptables指令,像人查询下面,用于过滤数据包,NAT(网络地址
转换),有很多的应用,可以应用到很多的互联网应用。
iptables - IPv4数据包过滤和NAT管理工具
应用1:让区域网络中的计算机与真正的IP(真正的NAT)共享带宽。
架构图:
所需设备:Linux
服务器,2网卡
1:网卡eth0,使用真实的IP、网卡2:eth1,使用192.168.1.254
设置:下面写在/ etc / RC线。D/rc.local
回声1> /过程/
系统/网 / / ip_forward IPv4
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables - T的NAT - POSTROUTING -o eth0的192.168.1.0 / 24 J的化妆舞会
应用2:让区域网络中的计算机与ADSL(真正的NAT)共享带宽。
这个例子和最后一个例子一样,只是一个改变的特定设置。
架构图:
所需设备:Linux服务器,2网卡
1:网卡eth0,使用真实的IP、网卡2:eth1,使用192.168.1.254
设置:下面写在/ etc / RC线。D/rc.local
回声1> /过程/系统/网 / / ip_forward IPv4
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables - T的NAT - POSTROUTING O ppp0的192.168.1.0 / 24 J的化妆舞会
应用3:允许外部计算机访问区域网络中的服务器(真实地址、端口)。
这种做法具有
保护内部服务器的效果。
架构图:
所需设备:Linux服务器,2网卡
1:网卡eth0,使用真实的IP、网卡2:eth1,使用192.168.1.254
设置:下面写在/ etc / RC线。D/rc.local
回声1> /过程/系统/网 / / ip_forward IPv4
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables - T的NAT - POSTROUTING -o eth0的192.168.1.0 / 24 J的化妆舞会
iptables - T的NAT - PREROUTING我eth0 -p tcp的三维真实IP -运动80