NAT DNAT ADSL 及整理的命令
linux 下的SNAT与DNAT和cisco的SNAT与DNAT作用相反!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
使用防火墙让内部所有用户上网
1.先删除所有规则(非必要)
#iptables -F
#iptables -F -t nat (删除原有的nat表的规则)
2.安装双网卡
3.配置内外网的IP 及相关的网关
4.启动路由功能
#echo "1" >/proc/sys/net/ipv4/ip_forward
5.为linux设置默认网关
#route add default gw IP(外网的)
#route del defautl gw IP相应的 ----作用:删除某条网关.
6.配SNAT
iptables -s nat -A POSTROUTING -o eth0(连接外网的接口) -s 192.168.1.0/24 -j SNAT --to 202.10.10.10(连接外内接口的IP地址)
7.查看配置并保存
#iptables -L -t nat
#ipatbles-save
启发与联想
1.如果使用ADSL上网的话,SNAT 应该用下面两条命令
#iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT MASQUERADE
2.如果想让一部份人上网,应该怎样设置?
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
在SNAT 的1-5点的基础上
++使用防火墙发布内部服务器:
6.配置DNAT:
#iptables -t nat -A PREROUTING -i eht0 -d 202.10.10.10 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
7.查看配置并保存
#iptables -L -t nat
#ipatbles-save
启发与联想
1.上面发布的是web server,试着发布FTP、邮件服务器等。
2.此时要可以结合表中的FORWARD链来对某些用户进行过滤.
########################################################################
在linux上配置adsl
#adsl-setup
.
.
.
#adsl-start 开启拨号
#adsl-status 查看状态
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
整理一D命令:
iptables -L 查看防火墙的链.
iptables -F 删除所有规则
iptables -D 删除指定的规则(先iptables -L 看一下先) (iptables -D INPUT/OUTPUT n 删除第n条规则)
iptables -X RH-Firewall-1-INPUT 删除该条规则.
iptables -P INPUT/OUTPUT DROP 对linux进与出的方向进入限制
iptables -A INPUT -p icmp -j ACCEPT --对上一条的规则情况下,现在只能ping 入来,但不能ping 出去.
实现linux 能ping通windows 反之即不能:
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT --此时能ping 出去
iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP --这两条命令实现只有一方能ping通对方