三个经典Linux防火墙

点评：iptables指令就像人查询下面，它是用于数据包的过滤和NAT（网络地址翻译）。该指令的应用很多，可以在Internet上进行多种应用。
iptables - IPv4数据包过滤和NAT管理工具
应用1：在区域网络中制作计算机

iptables指令，像人查询下面，用于过滤数据包，NAT（网络地址转换），有很多的应用，可以应用到很多的互联网应用。

iptables - IPv4数据包过滤和NAT管理工具

应用1：让区域网络中的计算机与真正的IP（真正的NAT）共享带宽。

架构图：
所需设备：Linux服务器，2网卡

1：网卡eth0，使用真实的IP、网卡2：eth1，使用192.168.1.254

设置：下面写在/ etc / RC线。D／rc.local

回声1> /过程/系统/网 / / ip_forward IPv4

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables - T的NAT - POSTROUTING -o eth0的192.168.1.0 / 24 J的化妆舞会

应用2：让区域网络中的计算机与ADSL（真正的NAT）共享带宽。

这个例子和最后一个例子一样，只是一个改变的特定设置。

架构图：
所需设备：Linux服务器，2网卡

1：网卡eth0，使用真实的IP、网卡2：eth1，使用192.168.1.254

设置：下面写在/ etc / RC线。D／rc.local

回声1> /过程/系统/网 / / ip_forward IPv4

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables - T的NAT - POSTROUTING O ppp0的192.168.1.0 / 24 J的化妆舞会

应用3：允许外部计算机访问区域网络中的服务器（真实地址、端口）。

这种做法具有保护内部服务器的效果。

架构图：
所需设备：Linux服务器，2网卡

1：网卡eth0，使用真实的IP、网卡2：eth1，使用192.168.1.254

设置：下面写在/ etc / RC线。D／rc.local

回声1> /过程/系统/网 / / ip_forward IPv4

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables - T的NAT - POSTROUTING -o eth0的192.168.1.0 / 24 J的化妆舞会

iptables - T的NAT - PREROUTING我eth0 -p tcp的三维真实IP -运动80