Linux下iptables的工作机制图解以及在NAT的应用
2014-04-18 20:13
267 查看
1.iptables工作机制
在做SNAT和DNAT的时候,目标地址转换必须在路由之前转换。因此我们必须在外网而后内网的接口处进行设置关卡。
五个规则链应用:
1.PREROUTING (路由前)
2.INPUT (数据包流入口)
3.FORWARD (转发管卡)
4.OUTPUT(数据包出口)
5.POSTROUTING(路由后)
这是NetFilter规定的五个规则链,任何一个数据包,只要经过本机,必将经过这五个链中的其中一个链。
2.iptables工作机制图解
注意:对于nat来讲一般也只能做在3个链上:PREROUTING
,OUTPUT ,POSTROUTING
防火墙策略
一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。
3利用Linux下的iptables配置SNAT和DNAT
SNAT用法
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eht0 -j SNAT --to-source 10.0.0.2
DNAT的用法
iptables -t nat -A PREROUTING -i eth0 -d 10.0.0.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2 -------指的是服务器端口为80类型的服务器地址
参考博客:http://blog.chinaunix.net/uid-26495963-id-3279216.html
(指导老师----双星科技冯老师)
在做SNAT和DNAT的时候,目标地址转换必须在路由之前转换。因此我们必须在外网而后内网的接口处进行设置关卡。
五个规则链应用:
1.PREROUTING (路由前)
2.INPUT (数据包流入口)
3.FORWARD (转发管卡)
4.OUTPUT(数据包出口)
5.POSTROUTING(路由后)
这是NetFilter规定的五个规则链,任何一个数据包,只要经过本机,必将经过这五个链中的其中一个链。
2.iptables工作机制图解
注意:对于nat来讲一般也只能做在3个链上:PREROUTING
,OUTPUT ,POSTROUTING
防火墙策略
一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。
3利用Linux下的iptables配置SNAT和DNAT
SNAT用法
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eht0 -j SNAT --to-source 10.0.0.2
DNAT的用法
iptables -t nat -A PREROUTING -i eth0 -d 10.0.0.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2 -------指的是服务器端口为80类型的服务器地址
参考博客:http://blog.chinaunix.net/uid-26495963-id-3279216.html
(指导老师----双星科技冯老师)
相关文章推荐
- linux下vim中文乱码的解决方法以及vim多字节编码机制的工作流程
- static stateless 2-way NAT on Linux with iptables的应用实例
- static stateless 2-way NAT on Linux with iptables的应用实例
- Linux安全管理-Iptables-NAT技术应用
- 【Linux 驱动】Netfilter/iptables (八) Netfilter的NAT机制
- Linux-Netfilter&iptables实现机制的分析及应用
- Linux-Netfilter&iptables实现机制的分析及应用
- Linux上iptables防火墙的基本应用教程
- linux下设置iptables实现NAT功能
- LINUX高级应用之IPTABLES实例分析
- Linux下的Iptables应用
- (五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
- Linux netfilter 学习笔记 之十一 ip层netfilter的NAT模块初始化以及NAT原理
- 栈(stack)与堆(heap)区别以及Java的string变量赋值的内部工作机制(精典转载贴)
- Linux系列-Red Hat5平台下的Iptables防火墙应用(二)Iptables中必须掌握的两个技术SNAT、DNAT
- Linux2.6中断下半部分的三种实现机制---软中断/tasklet/工作队列
- Linux系列-Red Hat5平台下的Iptables防火墙应用(一)
- 【Linux的高级应用编程】进程间的通信机制
- linux防火墙之iptables和NAT
- linux-iptables nat设置路由转换