欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
Linux防火墻下的簡(jiǎn)單路由配置與端口映射 - Linux - 懶人的世界
Linux防火墻下的簡(jiǎn)單路由配置與端口映射
    實(shí)驗室的windows03服務(wù)器總是被端口掃描,又裝不了其他的殺毒軟件,6年前證明瑞星靠不住,6年后還是靠不住。在實(shí)驗室找了臺沒(méi)用的機子,做一個(gè)簡(jiǎn)單的防火墻。具體步驟如下:
  1. 一臺能跑得動(dòng)你將要安裝的LInux的機器
  2. Linux系統安裝盤(pán),發(fā)行版隨意,內核2.6
  3. 該機器需要有兩塊網(wǎng)卡
    系統安裝完成后,分別給兩塊網(wǎng)卡設置IP地址,一個(gè)為內網(wǎng)IP,一個(gè)為外網(wǎng)IP。這里假設eht0為外網(wǎng)地址:201.114.0.156 , eth1為內網(wǎng)地址:192.168.0.1 。
    首先檢查IP轉發(fā)是否開(kāi)啟:

[root@RHEL ~]# cat /proc/sys/net/ipv4/ip_forward
0


    如果輸出為0,那么可以通過(guò)將ip_forward至1來(lái)臨時(shí)的實(shí)現IP轉發(fā),命令如下:

[root@RHEL ~]# echo 1 >> /proc/sys/net/ipv4/ip_forward 

[root@RHEL ~]# cat /proc/sys/net/ipv4/ip_forward 

1

 

    也可以通過(guò)修改系統配置文件來(lái)永久啟用IP轉發(fā)。打開(kāi)/etc/sysctl.conf , 將"net.ipv4.ip_forward“的值由 “0” 修改成“1”:

# Controls IP packet forwarding

#net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1

    保存后退出,重啟網(wǎng)絡(luò )服務(wù):

[root@RHEL ~]# /etc/init.d/network restart
    
    接下來(lái)通過(guò)iptables命令來(lái)設置防火墻的轉發(fā)規則。這里給出一個(gè)示例:

# 清空現有規則

iptables -F

# 對于外網(wǎng)(WAN)到內網(wǎng)(LAN)的封包,至允許那些回應包
iptables -A FORWARD -i eth0 -o eht1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# 對于所有內網(wǎng)(LAN)到外網(wǎng)(WAN)的封包都予以放行
iptables -A FORWARD -i eht0 -o eth1 -j ACCEPT

#啟用轉發(fā)日志
iptables -A FORWARD -j LOG

# 啟用IP偽裝,使得內網(wǎng)中所有轉發(fā)出去的封包都是Linux服務(wù)器一臺機子發(fā)出的
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# 啟用地址轉換(NAT)將內網(wǎng)的Web服務(wù)映射到外網(wǎng)的特定端口上
iptables -A PREROUTING -t nat -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:8080
    
   如果想要每次系統啟動(dòng)后自動(dòng)啟用相關(guān)的規則,可以直接將命令添加到“/etc/rc.local”中。重啟iptables , 然后運行“rc.local”腳本。

[root@RHEL ~]# /etc/init.d/iptables restart
[root@RHEL ~]# sh /etc/rc.local
    iptables還包含了更豐富的轉發(fā)過(guò)濾規則,這里只是涉及到很簡(jiǎn)單隔離內外網(wǎng)的功能。更強大的功能可以參考iptables的命令手冊。
    內網(wǎng)的機器可以使用內部地址,然后將網(wǎng)關(guān)設為L(cháng)inux服務(wù)器的內網(wǎng)地址,DNS設定為外網(wǎng)的DNS。如果條件允許,可以在Linux服務(wù)器上面部署一個(gè)DNS緩沖服務(wù),這樣內網(wǎng)機器可以直接將Linux服務(wù)器設置為DNS。
    這里需要注意的是,Linux服務(wù)器上鏈接內網(wǎng)的網(wǎng)卡只需要設置IP地址和子網(wǎng)掩碼,不要設定默認網(wǎng)關(guān)。只需要將鏈接外網(wǎng)的網(wǎng)卡設置好網(wǎng)關(guān),避免內網(wǎng)的包轉發(fā)到無(wú)法到達的網(wǎng)關(guān)地址,而沒(méi)有跳轉到外網(wǎng)接口。
本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
iptables詳解
rhel 5的nat功能配置
Linux防火墻Iptables設置
配置Linux 內核并利用iptables 做端口映射
Linux系統中端口映射是什么意思?
centos 端口映射
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久