WEB开发网
开发学院网络安全防火墙 简释iptables防火墙 阅读

简释iptables防火墙

 2006-07-04 12:37:01 来源:WEB开发网   
核心提示: 数据源 : ip:199.199.199.199 sport:12345数据目标: ip:218.100.100.111 dport 80此时,通过-A PREROUTING –i eth0 –p tcp –d 218.100.100.111 --dpo

数据源 : ip:199.199.199.199 sport:12345

数据目标: ip:218.100.100.111 dport 80

此时,通过-A PREROUTING –i eth0 –p tcp –d 218.100.100.111 --dport 80 –j DNAT --to-destination 192.168.5.179:80 告诉 199.199.199.199,您要访问的真正地址应该是192.168.5.179:80,然后我们通过-A POSTROUTING –p tcp --dport 80 –j ACCEPT 目标地址 218.100.100.111:80伪装成 192.168.5.179:80 。

数据源 : ip:199.199.199.199 sport:12345

数据目标: ip:192.168.5.179 dport 80

当192.168.5.179返回数据时:

数据源 : ip:192.168.5.179 sport:80

数据目标: ip:199.199.199.199 dport 12345

数据经过 -A POSTROUTING –s 192.168.5.0/24 –j SNAT –to 218.100.100.111 后,

数据源 : ip:218.100.100.111 sport:80

数据目标: ip:199.199.199.199 dport 12345

6、 完整的iptables配置

###########################################################################

*nat

################################

:PREROUTING DROP [0:0]

:OUTPUT DROP [0:0]

:POSTROUTING DROP [0:0]

################################

-F

-Z

-X

-A PREROUTING –i eth0 –p tcp –d 218.100.100.111 --dport 80 –j DNAT --to-destination 192.168.5.179:80

-A PREROUTING –i eth1 –p tcp –d 218.100.100.111 --dport 80 –j DNAT –to-destination 192.168.5.179:80

-A PREROUTING –p tcp --dport 80 –j ACCEPT

上一页  1 2 3 4 5 6  下一页

Tags:简释 iptables 防火墙

编辑录入:爽爽 [复制链接] [打 印]
更多精彩
赞助商链接

热点阅读
焦点图片
最新推荐
精彩阅读