Linux－－netfilter/iptables+squid综合案例分析

核心提示：实验背景小诺公司内部搭建了web服务器和FTP服务器，为了满足公司需求，Linux－－netfilter/iptables+squid综合案例分析，要求使用Linux构建安全、可靠的防火墙，具体要求如下：1、 防火墙自身要求安全、可靠，不允许外部网络用户访问，5、 公司内部的员工要求通过透明代理上网（不需要在客户机浏览

实验背景　

小诺公司内部搭建了web服务器和FTP服务器，为了满足公司需求，要求使用Linux构建安全、可靠的防火墙。具体要求如下：

1、 防火墙自身要求安全、可靠，不允许网络中任何人访问；防火墙出问题，只允许在防火墙主机上进行操作。

2、 公司内部的web服务器要求通过地址映射发布出去，且只允许外部网络用户访问web服务器的80端口，而且通过有效的DNS注册。

3、 公司内部的员工必须通过防火墙才能访问内部的web服务器，不允许直接访问。

4、 FTP服务器只对公司内部用户起作用，且只允许内部用户访问FTP服务器的21和20端口，不允许外部网络用户访问。

5、 公司内部的员工要求通过透明代理上网（不需要在客户机浏览器上做任何设置，就可以上网）

6、 内部用户所有的IP地址必须通过NAT转换之后才能够访问外网。

实验网络拓扑图　

查看原图（大图）

实验原理：

----------------netfilter/iptables架构---------------------

iptables默认具有5条规则链：PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUT

iptables默认的规则表以及对应的规则链：