Linux--netfilter/iptables+squid综合案例分析
2010-08-20 00:00:00 来源:WEB开发网核心提示: 查看原图(大图)5、 将内网web服务器的IP地址映射到防火墙连接内网接口的IP地址上,设置完成之后,Linux--netfilter/iptables+squid综合案例分析(5),内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器,为什么不直接让内网用户通过内网IP地址直接访问呢?是为了增加内
查看原图(大图)
5、 将内网web服务器的IP地址映射到防火墙连接内网接口的IP地址上。
设置完成之后,内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器。为什么不直接让内网用户通过内网IP地址直接访问呢?是为了增加内网Web服务器的安全性。
格式:iptables -t nat -A POSTROUTING -p tcp -d http服务器的IP地址 --dport 80 -j SNAT --to-source 防火墙对应内网的IP地址
查看原图(大图)
6、 在防火墙中添加透明代理设置的规则。
设置完成之后,内网用户访问外网的web服务器的80端口都转换为内网代理服务器squid的默认端口3128。只要代理服务器能够访问互联网,内网用户也就可以访问互联网。
格式:iptables –t nat –A PREROUTING –s 子网地址/子网掩码 -p tcp --dport 80 -j REDIRECT – –to-posts 3128
[]
更多精彩
赞助商链接