点评:iptables指令就像人查询下面,它是用于数据包的过滤和NAT(网络地址翻译)。该指令的应用很多,可以在Internet上进行多种应用。
iptables - IPv4数据包过滤和NAT管理工具
应用1:在区域网络中制作计算机




iptables指令,像人查询下面,用于过滤数据包,NAT(网络地址转换),有很多的应用,可以应用到很多的互联网应用。

iptables - IPv4数据包过滤和NAT管理工具

应用1:让区域网络中的计算机与真正的IP(真正的NAT)共享带宽。

架构图:


所需设备:Linux服务器,2网卡

1:网卡eth0,使用真实的IP、网卡2:eth1,使用192.168.1.254

设置:下面写在/ etc / RC线。D/rc.local

回声1> /过程/系统/网 / / ip_forward IPv4

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables - T的NAT - POSTROUTING -o eth0的192.168.1.0 / 24 J的化妆舞会

应用2:让区域网络中的计算机与ADSL(真正的NAT)共享带宽。

这个例子和最后一个例子一样,只是一个改变的特定设置。

架构图:


所需设备:Linux服务器,2网卡

1:网卡eth0,使用真实的IP、网卡2:eth1,使用192.168.1.254

设置:下面写在/ etc / RC线。D/rc.local

回声1> /过程/系统/网 / / ip_forward IPv4

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables - T的NAT - POSTROUTING O ppp0的192.168.1.0 / 24 J的化妆舞会

应用3:允许外部计算机访问区域网络中的服务器(真实地址、端口)。

这种做法具有保护内部服务器的效果。

架构图:


所需设备:Linux服务器,2网卡

1:网卡eth0,使用真实的IP、网卡2:eth1,使用192.168.1.254

设置:下面写在/ etc / RC线。D/rc.local

回声1> /过程/系统/网 / / ip_forward IPv4

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables - T的NAT - POSTROUTING -o eth0的192.168.1.0 / 24 J的化妆舞会

iptables - T的NAT - PREROUTING我eth0 -p tcp的三维真实IP -运动80