Linux--netfilter/iptables+squid综合案例分析
2010-08-20 00:00:00 来源:WEB开发网核心提示:实验背景小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,Linux--netfilter/iptables+squid综合案例分析,要求使用Linux构建安全、可靠的防火墙,具体要求如下:1、 防火墙自身要求安全、可靠,不允许外部网络用户访问,5、 公司内部的员工要求通过透明代理上网(不需要在客户机浏览
实验背景
小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下:
1、 防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。
2、 公司内部的web服务器要求通过地址映射发布出去,且只允许外部网络用户访问web服务器的80端口,而且通过有效的DNS注册。
3、 公司内部的员工必须通过防火墙才能访问内部的web服务器,不允许直接访问。
4、 FTP服务器只对公司内部用户起作用,且只允许内部用户访问FTP服务器的21和20端口,不允许外部网络用户访问。
5、 公司内部的员工要求通过透明代理上网(不需要在客户机浏览器上做任何设置,就可以上网)
6、 内部用户所有的IP地址必须通过NAT转换之后才能够访问外网。
实验网络拓扑图
查看原图(大图)
实验原理:
----------------netfilter/iptables架构---------------------
iptables默认具有5条规则链:PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUT
iptables默认的规则表以及对应的规则链:
[]
- 好的评价 如果觉得好,就请您
0%(0) 
- 差的评价 如果觉得差,就请您
0%(0) 
中查找“Linux--netfilter/iptables+squid综合案例分析”更多相关内容
中查找“Linux--netfilter/iptables+squid综合案例分析”更多相关内容更多精彩
赞助商链接