linux防火墙--iptables(三)
七、SNAT源地址转换
·Source Network Address Translation
·修改数据包的源地址
·仅用于nat表的POSTROUTING链
Example:局域网共享公网IP上网
·配置的关键策略
→ 做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为
网关的公网IP地址
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 69.166.70.28
#局域网网段地址 外网接口 外网接口的IP地址
·MASQUERADE --- 地址伪装
→ 外网接口的IP地址不固定的情况
→ 将SNAT规则改为MASQUERADE
→ 对于ADSL拨号连接,接口可能为ppp+
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
八、目标地址转换
·Destination Network Address Translation
·修改数据包德尔目标地址(IP、端口)
·仅用于nat表的PREROUTING、OUTPUT链
Example:发布位于内网的服务器
·配置的关键策略
→ 在路由选择之前,针对从外网接口收到的、访问本机公网地址TCP/udp xx端口的数据包,将其目
标地址修改为位于内网的相应主机的IP地址
a、发布Web服务
# iptables -t nat -A PREROUTING -i eth1 -d 69.166.70.28 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100
#外网接口的IP地址 内网Web主机的IP地址
b、发布SSH服务
→ 执行ssh -p 3333 192.168.1.1时,实际SSH登录192.168.1.10
# iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1 -p tcp --dport 3333 -j DNAT --to-destination 192.168.1.10:22
c、发布FTP服务
→ 要加载模块 nf_nat_ftp、nf_conntrack_ftp
# iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1 -p tcp --dport 20:21 -j DNAT --to-destination 192.168.1.10
九、防火墙脚本应用
·防火墙规则整理
→ 导入、导出规则
a、使用iptables-sace导出
# iptables-save
# Generated by iptables-save v1.4.7 on Sun Jul 13 11:31:34 2014
....
# Completed on Sun Jul 13 11:31:34 2014
# iptables-save > /root/my_iptables.rule
b、使用iptables-restore导入
#iptables-restore < /root/my_iptables.rule
c、开机后自动加载已保存的规则
# iptables-save > /etc/sysconfig/iptables
linux防火墙--iptables(一) http://nmore.blog.51cto.com/9008175/1437118
linux防火墙--iptables(二) http://nmore.blog.51cto.com/9008175/1437304
linux防火墙--iptables(三) http://nmore.blog.51cto.com/9008175/1437540
转载于:https://blog.51cto.com/nmore/1437540
linux防火墙--iptables(三)相关推荐
- Linux防火墙iptables学习
http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...
- linux防火墙策略文件夹,Linux防火墙iptables的策略
iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...
- linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
iptables删除规则 So if you would like to delete second rule : iptables -D INPUT 2 ---------------------- ...
- linux防火墙常用控制协议,Linux防火墙iptables的基础
一.网络访问控制 1.Linux一般都是作为服务器系统使用,对外提供一些基于网络的服务 2.通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 3.常见的访问控制包括:哪些IP可以访问服务器 ...
- linux 防火墙iptables简明教程
前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...
- 共创Linux防火墙,Linux防火墙iptables简明教程
前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...
- linux 防火墙 iptables的简单使用
linux 防火墙 iptables的简单使用 [root@web web]# uname -a Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 ...
- linux防火墙iptables
目录 一.防火墙iptables的概述 1.防火墙的作用 2.netfilter和iptables的关系 3.四表五链 4.常用的控制类型 二.配置基础iptables 1.配置格式 2.查看配置列表 ...
- linux php添加防火墙,linux防火墙iptables初学者教程
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具.对Linux极客玩家和系统管理员来说,iptables非常有用.本文将向你展示如何配置最通用的Linux防火墙. 关于iptable ...
最新文章
- ms-sql是mysql吗_mssql和mysql有哪些区别?
- 江苏省高中计算机课程标准,教育部普通高中信息技术课程标准
- max 安装 mysql5.x_MySQL5.7安装
- jzoj3832-在哪里建酿酒厂【指针】
- 【消息队列之rabbitmq】Rabbitmq之消息可靠性投递和ACK机制实战
- 小米商城项目解析(完)
- win10 安装db2 10.1 并使用DBserver连接db2数据库
- [python][os]分离文件目录,文件名以及文件后缀
- win8下hosts保存文档失败,提示:请检查文件是否被另一个应用程序打开
- 现代通信原理10.2:采用匹配滤波器的数字基带传输系统误码性能分析
- ActivityMQ入门案例
- 个人量化交易初探之一(数据的爬取)
- javaFX,Scene Builder引入Jfoenix
- EditPlus下载安装和汉化
- “函数...已有主体”问题解决
- JAVA实现的飞机大战小游戏-Asteroids
- 回顾|领略云原生技术之美
- 2017年搜狗校招Java研发笔试编程题
- 计算机研究与发展投稿记录
- 鸿蒙兼容安卓,华为鸿蒙OS正式官宣!兼容安卓程序,网友反应却水火不容
热门文章
- java数字时钟控件_Java-数字时钟(简易版)
- C++安全方向(三):3.8 openssl单项散列章节总结
- C++安全方向openssl(二):2.2 C++代码实现base16编解码
- 数据结构专题(二):2.3链表插入元素,尾插法
- 利用函数重载编写函数max_c++笔记(函数重载)
- docker network host模式
- torch nn.MaxPool2d
- jinja Import
- 图解TCPIP-传输层 TCP
- 使用keras理解LSTM