使用Linux系统架设安全的网关

来源:赛迪网 时间:2008-10-13 18:09:00 

1、网关主机设置 

服务器上有两块网卡,eth0使用*.*.*.*IP地址连接Internet,eth1连接LAN,则其/etc/network/interfaces的设置如下:



         $ sudo apt-get install ipmasq


会提示进行一些设置,都默认即可。之后lan内主机应该就能连上internet了。 

3、端口映射

假设lan内有一ftp192.168.0.2,要从internet上访问该ftp,需要在网关主机上进行一定的端口映射。可使用iptables完成。下面是具体实现的脚本例子:



      #!/bin/sh

    /sbin/modprobe iptable_filter

    /sbin/modprobe ip_tables

  /sbin/modprobe iptable_nat

  /sbin/modprobe ip_nat_ftp

  /sbin/modprobe ip_conntrack

  /sbin/modprobe ip_conntrack_ftp

  iptables -F

  iptables -P INPUT ACCEPT

  iptables -P FORWARD ACCEPT

  iptables -P OUTPUT ACCEPT

  iptables -F -t nat

  iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 21 -j DNAT --to 192.168.123.6:21

  iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 2345 -j DNAT --to 192.168.123.116:3389

  iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j SNAT --to 202.120.16.34

  echo 1 > /proc/sys/net/ipv4/ip_forward 


标签:
0
投稿

猜你喜欢

  • “米农”半夜“刨”好域名卖好价钱

    2009-10-14 15:32:00
  • Linux输入子系统框架原理解析

    2023-06-05 19:52:38
  • 对关键字优化的一些个人看法和经验

    2007-12-26 22:27:00
  • “个人站长”到底做什么站才有前途?

    2008-04-20 16:14:00
  • 囧详解:囧怎么读 囧是什么意思

    2008-07-22 19:23:00
  • Godaddy域名注册的付款方式

    2010-04-20 13:18:00
  • 让网站飞:不用插件直接启动WordPress的Gzip网页压缩

    2011-09-27 19:18:48
  • DedeCMSV5.7缩略图站内上传修正

    2011-10-05 18:43:21
  • 网站程序上传到服务器方法汇总

    2008-01-26 19:52:00
  • virtualbox安装增强功能时【未能加载虚拟光盘】的问题解决

    2022-01-14 22:01:55
  • 解除上网限制 IP和MAC捆绑的破解

    2007-09-07 14:29:00
  • 对现阶段SEO的看法 SEO是炒作的内容吗

    2008-12-24 02:14:00
  • 中国宽带用户超过美国居世界首位 达到7160万

    2008-06-09 19:17:00
  • 商业搜索的前世今生

    2007-10-23 14:54:00
  • CloudStack 环境如何重新部署详解

    2023-10-11 06:32:38
  • Linux获取当前脚本真实路径的方法

    2022-03-20 22:10:57
  • GoDaddy Backorder域名抢注图文教程

    2010-03-28 08:19:00
  • 士兵突击与互联网创业

    2007-08-13 09:58:00
  • Centos7实现磁盘限额设置方法

    2023-06-16 13:35:23
  • 从做Google adsense谈人民币升值

    2007-11-28 12:36:00
  • asp之家 网站运营 m.aspxhome.com