Iptables防火墙(SNAT和DNAT)

1、SNAT:源地址转换

实现内网访问外网,修改IP地址,使用POSTROUTING

命令:iptables -t nat -A POSTROUTING -s 192.168.1.10/24 -j SNAT --to-source 202.1.1.1

2、MASQUERADE:地址伪装

适用于外网ip地址非固定的情况

将SNAT规则改为MASQUERADE即可

命令:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

3、DNAT:目标地址转换

实现发布公司内部服务器,修改目标地址,使用PREROUTING

命令:iptables -t nat -A PREROUTING -d 202.1.1.1 -p tcp --dport 8080 -j DNAT -to 192.168.1.100:80

4、备份和还原规则:

备份:

1)iptables-save > 文件

导出到指定文件

2)service iptables save

导出到/etc/sysconfig/iptables

重启自动加载

还原:

1)iptables-restore < 文件名

2)service iptables restart

从默认文件/etc/sysconfig/iptables还原

5、iptables脚本编写

1)定义变量

2)加载必要的模块

modprobe ip_nat_ftp ftp地址转换模块

modprobe ip_conntrack_ftp ftp连接状态跟踪

lsmod 查看已加载的模块

3)调整内核参数:

启用内核转发功能:有三种方式(详见第十章笔记的第8点)

4)编写防火墙的规则

6、防火墙的类型:

主机型防火墙:针对本机进行保护,使用filter表中的INPUT、OUTPUT链

网络型防火墙:对内、外网转发进行保护,使用filter表中FORWARD链

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-03-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏python成长之路

学HTTP协议所要知道的基础知识(微总结)

2676
来自专栏木头编程 - moTzxx

Laravel VerifyCsrfToken 报错解决

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

992
来自专栏重庆的技术分享区

Python安装与Eclipse环境配置(踩坑,看完这篇就够了)

982
来自专栏Pythonista

自动化部署nginx负载均衡及监控短信报警

开发脚本自动部署及监控 1.编写脚本自动部署反向代理、web、nfs; 要求: I、部署nginx反向代理三个web服务,调度算法...

1182
来自专栏小筱月

webpack 配置文件相关解说

WebPack可以看做是模块打包机:它做的事情是,分析你的项目结构,找到JavaScript模块以及其它的一些浏览器不能直接运行的拓展语言(Scss,TypeS...

1022
来自专栏Android点滴积累

快速搭建一个本地的FTP服务器

快速搭建一个本地的FTP服务器   如果需要开发FTP文件上传下载功能,那么需要在本机上搭建一个本地FTP服务器,方便调试。 第一步:配置IIS Web服务器 ...

4288
来自专栏后端技术探索

Nginx隐藏响应头信息的Server信息和版本信息

在nginx.conf里面加server_tokens off;就可以隐藏版本号。

983
来自专栏我的博客

网络基础知识

l IP地址 每个IP地址都分割成网络号和主机号两部分,便于IP地址的寻址操作。 那怎么区分网络号和主机号? 子网掩码 这个时候就需要子网掩码,子网掩码...

3107
来自专栏蓝天

Redis集群master选举时长测试

在一台物理机上启动6个Redis实例,组成3主3从集群,端口号依次为:1379 ~ 1384,端口号1379、1380和1384三个为master,端口1379...

964
来自专栏子勰随笔

iMac(OS X)搭建私有maven仓库,提供Nexus Responsitory镜像

1785

扫码关注云+社区