WEB开发网
开发学院操作系统Linux/Unix Linux--netfilter/iptables+squid综合案例分析 阅读

Linux--netfilter/iptables+squid综合案例分析

 2010-08-20 00:00:00 来源:WEB开发网   
核心提示:实验背景小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,Linux--netfilter/iptables+squid综合案例分析,要求使用Linux构建安全、可靠的防火墙,具体要求如下:1、 防火墙自身要求安全、可靠,不允许外部网络用户访问,5、 公司内部的员工要求通过透明代理上网(不需要在客户机浏览

实验背景 

小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下:

1、 防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。

2、 公司内部的web服务器要求通过地址映射发布出去,且只允许外部网络用户访问web服务器的80端口,而且通过有效的DNS注册。

3、 公司内部的员工必须通过防火墙才能访问内部的web服务器,不允许直接访问。

4、 FTP服务器只对公司内部用户起作用,且只允许内部用户访问FTP服务器的21和20端口,不允许外部网络用户访问。

5、 公司内部的员工要求通过透明代理上网(不需要在客户机浏览器上做任何设置,就可以上网)

6、 内部用户所有的IP地址必须通过NAT转换之后才能够访问外网。

实验网络拓扑图 

Linux--netfilter/iptables+squid综合案例分析

查看原图(大图)

实验原理:

----------------netfilter/iptables架构---------------------

iptables默认具有5条规则链:PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUT

iptables默认的规则表以及对应的规则链:

1 2 3 4 5 6  下一页

Tags:Linux netfilter iptables

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接