我们公司的ip地址是采用linux下的dhcp动态分配的,而且还是与相应的mac地址捆绑的,这样每个新来的员工都要抄写下自己的mac地址,然后去分配相应的mac地址才可以上网,有时没有去dhcp捆绑也可以获得相应的ip地址但是这样是不能够上网的。因为公司配置了相应的linux防火墙iptable过滤相应的mac地址和ip地址,这样即使你获得了相应的ip地址你依然无法通过iptable的mac过滤。
1.给mac地址绑定ip地址并配置其通过相应的防火墙的过滤
首先修改dhcp的相应的配置文件vi /etc/dhcpd.conf在里面加入相应的记录(注意修改完了配置文件要通过service dhcpd restart重启服务,否则将不可以生效);
第二步,用命令iptables -A FORWARD -s 192.168.1.228 -m mac --mac-source 00:25:11:22:12:E2 -j ACCEPT(也可以通过修改配置件/etc/sysconfig/iptables.save来实现防火墙的配置);
第三步,通过命令/etc/init.d/iptables save来保存对防火墙的修改。
2.将公司的内部服务器通过防火墙映射到外网,实现外网可以访问公司内网的功能。
第一,iptables -t nat -A PREROUTING -d 124.193.140.66 -p tcp --dport 7080 -j DNAT --to 192.168.0.170:9080(让内网服务器的相应的端口通过nat映射到外网地址的相应的端口)。
删除 iptables -t nat -D PREROUTING
第二,iptables -A FORWARD -d 192.168.0.170 -p tcp --dport 9080 -j ACCEPT(允许内网服务器的相应的端口同过防火墙)
第三,/etc/init.d/iptables save(保存对防火墙的修改)
注意,因为我们做的是基于状态的防火墙,所以只需一条命令就可以通过防火墙,在通常情况下,是要配置两条命来实现的。