简介
通过上一次的学习,我们认识了Linux防火墙,并学会了编写简单的防火墙规则。linux防火墙在很多时候承担着连接企业内,外网的重任,除了提供数据包过滤功能外,还提供一些基本的网关应用。
今天我们将学习linux防火墙的地址转换策略,分别掌握两个典型的应用,局域网共享一个公网ip地址接入internet,向internet发布位于内网的应用服务器。
结构图
一、IP地址伪装和端口转发
1、IP地址伪装的作用和特点
1)IP地址伪装的作用:
网络地址转换
2)IP地址伪装的特点:
隐藏内部网络
节约公网IP地址资源
安全性强
避免IP地址重叠
支持IPV4和IPV6做地址转换
属于多对一的转换
2、端口转发
1)端口转发的作用
发布企业内网服务器的端口号到互联网上提供服务
2)端口转发的特点
将一个IP地址和端口映射到另一个IP地址和端口上
方便外网用户访问企业内部资源使用
3、富语言规则和直接规则
1)富语言规则的特点:
表达性配置语言
语法要求不严格
灵活性强
2)直接规则:
配置端口映射
防火墙区域直接放行流量使用
4、防火墙规则动作
accept 运行
drop 拒绝
reject 拒绝,给用户提醒
firewalld防火墙(二)
最新推荐文章于 2024-03-19 08:42:07 发布