天天看点
返回

redhat linux iptables (NAT)

  NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网

  SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。

  DNAT:目标地址转换,修改数据包的目标ip,目标端口,用于外网主机访问内网服务器,在路由选择前创建。

SNAT搭建过程:

首先搭建相应的测试环境,内网一台apache网站服务器,一台防火墙服务器,外网一台IIS服务器。

<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl4hWzWgPcAADzyd8mA-4136.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/6F/B6/wKiom1Wl4Dygu3MBAAJkxnSHmOI416.jpg" target="_blank"></a>

3.开启iptables server的路由功能

<a href="http://s3.51cto.com/wyfs02/M02/6F/B6/wKiom1Wl4JzSxSchAABPBFKZT58869.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl4nXwq1v7AAE79uuMr9E270.jpg" target="_blank"></a>

4.apache服务器清空默认的防火墙规则,并把网关指向iptables

<a href="http://s3.51cto.com/wyfs02/M02/6F/B6/wKiom1Wl4PvC0yp7AABJlnetqZE391.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl4tXQMlLbAAGN5JqbE08312.jpg" target="_blank"></a>

5.iptables server配置SNAT规则,使内网用户可以访问IIS服务器

<a href="http://s3.51cto.com/wyfs02/M01/6F/B6/wKiom1Wl4W2QZLOQAABRnMSnxoU004.jpg" target="_blank"></a>

6.IIS服务器不用配置网关

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl40ez6eZqAAB-wei3Sg8378.jpg" target="_blank"></a>

7.在apache服务器上ping IIS服务器地址

<a href="http://s3.51cto.com/wyfs02/M00/6F/B6/wKiom1Wl4W3RjtJZAADuanHoda4643.jpg" target="_blank"></a>

8.在web中访问ie网页,成功

<a href="http://s3.51cto.com/wyfs02/M02/6F/B3/wKioL1Wl40ejfrxwAAGBw1vwoZI675.jpg" target="_blank"></a>

DNAT搭建过程:

1.确保之前的步骤做好:apache配置网关,iptables开启路由功能,iptables两块网卡,IIS不用配置网关,等。

2.首先先访问一下试试

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl51KTmpRuAAEC--dzuV0058.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6F/B6/wKiom1Wl5XjSyD3HAAD5EVdHLMo875.jpg" target="_blank"></a>

3.在iptables server上配置DNAT

<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl55Tg4On7AABwkazVvow373.jpg" target="_blank"></a>

4.在IIS服务器中访问对方的web网页,(因为已经做了目标地址转换,所以外网客户需要访问的是iptables外网的ip地址)

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl5-fjBZETAAHRAB6gqA8376.jpg" target="_blank"></a>

对于linux防火墙这一块,我就介绍这么多,谢谢!

本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1674883

Linux 网络安全 apache 网络架构 测试技术 linux iptables端口映射 linux iptables开启关闭 linux iptables日志 linux iptables关闭 linux开启iptables mvc
上一篇: 虚拟化中当将windows或者linux克隆后怎么处理
下一篇: 因为远程,电脑开启防火墙 错误1079 此服务的账户不同于运行于同一进程中的其他服务账户

继续阅读