当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 三种经典的LINUX防火墙

杀毒防毒
杀毒的几条基本技巧
遭遇了“word文档杀手”病毒怎么办?
瑞星卡卡6.0阻挡木马病毒试用
奇虎360杀毒软件升级错误解决办法
扫描硬盘有效清除硬盘内隐藏的木马
识别病毒文件的四个非常不错的方法
免费的杀毒软件真的就能成功吗?
瑞星卡卡上网安全助手6.0贴心小功能
ESET NOD32杀毒软件安全套装设置技巧
MSN传播的NEW PHOTO病毒清除实战
卡巴斯基2009最新版设置自己的隐私文件
杀毒软件ESET NOD32适宜笔记本电脑选用
卡巴斯基激活码论坛卡币兑换活动
微软最大安全漏洞:木马藏于图片中
为卡巴斯基优化,提高杀毒效率
未知病毒与日俱增,杀毒软件该如何应对?
恢复瑞星全功能安全软件的监控和查杀设置
瑞星发布挂马攻击网站排行
PDF文件0Day漏洞解决方案
杀毒软件的主流技术介绍

杀毒防毒 中的 三种经典的LINUX防火墙


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 39 ::
收藏到网摘: n/a

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.

  iptables - administration tool for IPv4 packet filtering and NAT

  应用1:让区网路内的电脑以一个真实IP来共享频宽(实作NAT)

  架构图:

  所需设备: 一台 Linux server , 2张网路卡

  网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

  设定: 在 /etc/rc.d/rc.local 写入以下几行

  echo "1" > /proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack

  modprobe ip_conntrack_ftp

  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

  应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT)

  这个例子和上个例子很像, 只是某一个设定要做修改

  架构图:

  所需设备: 一台 Linux server , 2张网路卡

  网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

  设定: 在 /etc/rc.d/rc.local 写入以下几行

  echo "1" > /proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack

  modprobe ip_conntrack_ftp

  iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

  应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port)

  此种做法有保护内部 server 的效果

  架构图:

  所需设备: 一台 Linux server , 2张网路卡

  网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

  设定: 在 /etc/rc.d/rc.local 写入以下几行

  echo "1" > /proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack

  modprobe ip_conntrack_ftp

  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

  iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80