iptales
文章平均质量分 81
hwyfy
这个作者很懒,什么都没留下…
展开
-
用iptables实现NAT
摘要:本文是“用iptales实现包过虑型防火墙”的姊妹篇,主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。一、概述 1. 什么是N转载 2013-12-30 14:34:33 · 721 阅读 · 0 评论 -
linux 双线-自动选择指定出口-(策略Route和iptable)
linux 双线-自动选择指定出口-(策略Route和iptable)来源: ChinaUnix博客 日期: 2007.03.30 13:55 (共有条评论) 我要评论 机器接了双线,电信和网通线路,代理下面的客户端上网,根据客户端访问的请求自动选择对应的线路出去,如,客户端访问网通,就从网通出去。转载 2014-01-10 15:05:00 · 1790 阅读 · 0 评论 -
linux下多条ADSL实现带宽负载均衡
最近公司有个需求,需要使用多条 adsl 接入到一台linux 服务器上并做NAT使用,而且要实现带宽负载均衡。在网上搜索一些资料后。把过程中重要点记录一下,留以备用。1.需要安装rp-pppoe,拨号所需2.创建拨号配置文件,以/etc/sysconfig/network-scripts/ifcfg-ppp309 为例,根据实际情况不必照抄 ?shel转载 2014-01-09 00:28:41 · 3104 阅读 · 0 评论 -
linux iptable 使用指南
linux iptable 使用指南Author: 北方人 LastUpdate : 2012-03-02 12:12:02linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具.iptables将许多复杂的规则组织成成容转载 2014-01-07 16:35:40 · 1058 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。系统环境与网络规化先了解一下公司的环境,公 司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13 ,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Se转载 2014-01-07 20:03:02 · 848 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。网管员的安全意识要比空喊Linux安全重要得多。iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的转载 2014-01-07 19:58:19 · 840 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(二)参数指令
iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,转载 2014-01-07 19:56:22 · 539 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(一)入门要领
要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待 这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过 OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之转载 2014-01-07 19:55:16 · 673 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(四)iptables实现NAT
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址转载 2014-01-07 20:00:57 · 966 阅读 · 0 评论 -
linux下IPTABLES配置详解
linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source转载 2013-12-30 14:32:46 · 541 阅读 · 0 评论 -
用iptales实现包过虑型防火墙
用iptales实现包过虑型防火墙一、概述1. 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于转载 2013-12-30 14:38:02 · 1430 阅读 · 0 评论 -
raw表 IPTABLE 和 路由的关系
1) 什么是raw表?做什么用的?iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw.4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filter举例来说:如果PRROUTING链上,即有mangle表,也有nat表,那么先由mang转载 2014-01-09 22:18:11 · 3526 阅读 · 0 评论