掌握Linux防火墙经典应用 让企业网络更安全

安全 网站安全
网络运维最忌讳的莫过于微小的失误带来的不可挽救的灾难,因此掌握一些经典的配置对于网络管理员而言至关重要,本文将介绍三种经典的LINUX防火墙应用.

Linux防火墙经典应用如下:

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.

iptables - administration tool for IPv4 packet filtering and NAT

应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)

架构图:

所需设备: 一台 Linux server , 2张网路卡

网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

设定: 在 /etc/rc.d/rc.local 写入以下几行

 

  1. echo "1" > /proc/sys/net/ipv4/ip_forward  
  2.  
  3. modprobe ip_tables  
  4.  
  5. modprobe ip_nat_ftp  
  6.  
  7. modprobe ip_conntrack  
  8.  
  9. modprobe ip_conntrack_ftp  
  10.  
  11. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE 

 

应用2:让区域网路内的电脑以一个ADSL来共享频宽(实作NAT),这个例子和上个例子很像, 只是某一个设定要做修改

架构图:

所需设备: 一台 Linux server , 2张网路卡

网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

设定: 在 /etc/rc.d/rc.local 写入以下几行

 

  1. echo "1" > /proc/sys/net/ipv4/ip_forward  
  2.  
  3. modprobe ip_tables  
  4.  
  5. modprobe ip_nat_ftp  
  6.  
  7. modprobe ip_conntrack  
  8.  
  9. modprobe ip_conntrack_ftp  
  10.  
  11. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE 

 

应用3:让外界的电脑可以存取区域网路内的某部server(实作转址,转port),此种做法有保护内部 server 的效果

架构图:

所需设备: 一台 Linux server , 2张网路卡

网卡1 : eth0 , 使用真实IP , 网卡2 : eth1 , 使用 192.168.1.254

设定: 在 /etc/rc.d/rc.local 写入以下几行

 

  1. echo "1" > /proc/sys/net/ipv4/ip_forward  
  2.  
  3. modprobe ip_tables  
  4.  
  5. modprobe ip_nat_ftp  
  6.  
  7. modprobe ip_conntrack  
  8.  
  9. modprobe ip_conntrack_ftp  
  10.  
  11. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE  
  12.  
  13. iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80 

Linux防火墙的经典应用就为大家介绍完了,希望大家通过以上的介绍已经理解并掌握了,我们还会在以后的文章中多多整理这方面的知识。

责任编辑:佚名 来源: IT专家网
相关推荐

2009-06-21 13:46:30

Linux防火墙系统安全

2010-01-27 10:25:05

2009-07-09 23:01:02

Cisco启动密钥

2024-01-12 16:06:55

2009-12-08 09:43:45

2009-04-28 15:45:36

windows防火墙server

2024-01-18 17:20:29

2009-01-18 09:16:00

2009-12-16 15:29:06

2010-12-21 18:04:26

2011-04-20 16:34:05

2024-01-18 17:55:40

2009-12-23 17:37:09

Linux防火墙

2010-09-27 13:52:09

2019-07-18 11:26:13

防火墙网络安全软件

2013-07-16 11:02:24

2011-03-25 11:18:51

2018-05-14 17:30:25

2011-03-15 10:32:05

2012-04-01 11:35:28

点赞
收藏

51CTO技术栈公众号