Iptables防火墙(SNAT和DNAT)

1、SNAT:源地址转换

实现内网访问外网,修改IP地址,使用POSTROUTING

命令:iptables -t nat -A POSTROUTING -s 192.168.1.10/24 -j SNAT --to-source 202.1.1.1

2、MASQUERADE:地址伪装

适用于外网ip地址非固定的情况

将SNAT规则改为MASQUERADE即可

命令:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

3、DNAT:目标地址转换

实现发布公司内部服务器,修改目标地址,使用PREROUTING

命令:iptables -t nat -A PREROUTING -d 202.1.1.1 -p tcp --dport 8080 -j DNAT -to 192.168.1.100:80

4、备份和还原规则:

备份:

1)iptables-save > 文件

导出到指定文件

2)service iptables save

导出到/etc/sysconfig/iptables

重启自动加载

还原:

1)iptables-restore < 文件名

2)service iptables restart

从默认文件/etc/sysconfig/iptables还原

5、iptables脚本编写

1)定义变量

2)加载必要的模块

modprobe ip_nat_ftp ftp地址转换模块

modprobe ip_conntrack_ftp ftp连接状态跟踪

lsmod 查看已加载的模块

3)调整内核参数:

启用内核转发功能:有三种方式(详见第十章笔记的第8点)

4)编写防火墙的规则

6、防火墙的类型:

主机型防火墙:针对本机进行保护,使用filter表中的INPUT、OUTPUT链

网络型防火墙:对内、外网转发进行保护,使用filter表中FORWARD链

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-03-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏从零学习云计算

openshift/origin学习记录(2)——添加Router组件

学习资料来源于官方英文文档与《开源容器云OpenShift》一书,因为刚开始学习,不确定博客的正确性,以下内容仅供参考。 本部分是在openshift/orig...

3750
来自专栏我的博客

SOCKET,TCP/UDP,HTTP,FTP

(一)TCP/UDP,SOCKET,HTTP,FTP简析 TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层: 网络层:IP协议、ICMP协议、A...

3335
来自专栏小筱月

webpack 配置文件相关解说

WebPack可以看做是模块打包机:它做的事情是,分析你的项目结构,找到JavaScript模块以及其它的一些浏览器不能直接运行的拓展语言(Scss,TypeS...

1152
来自专栏后端技术探索

Nginx隐藏响应头信息的Server信息和版本信息

在nginx.conf里面加server_tokens off;就可以隐藏版本号。

1213
来自专栏技术博文

Linux下安全扫描工具Nmap用法详解

扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,...

5738
来自专栏重庆的技术分享区

Python安装与Eclipse环境配置(踩坑,看完这篇就够了)

1092
来自专栏Pythonista

自动化部署nginx负载均衡及监控短信报警

开发脚本自动部署及监控 1.编写脚本自动部署反向代理、web、nfs; 要求: I、部署nginx反向代理三个web服务,调度算法...

1622
来自专栏我的博客

网络基础知识

l IP地址 每个IP地址都分割成网络号和主机号两部分,便于IP地址的寻址操作。 那怎么区分网络号和主机号? 子网掩码 这个时候就需要子网掩码,子网掩码...

3257
来自专栏Jed的技术阶梯

Linux下使用Nexus创建maven私服

关于系统运行级别以及chkconfig命令的用法参考Linux的运行级别和chkconfig用法

1.7K2
来自专栏从零开始学 Web 前端

绑定Github上的个人博客到Godaddy域名

5451

扫码关注云+社区

领取腾讯云代金券