WEB开发网
开发学院操作系统Linux/Unix Linux--netfilter/iptables+squid综合案例分析 阅读

Linux--netfilter/iptables+squid综合案例分析

 2010-08-20 00:00:00 来源:WEB开发网   
核心提示: 查看原图(大图)5、 将内网web服务器的IP地址映射到防火墙连接内网接口的IP地址上,设置完成之后,Linux--netfilter/iptables+squid综合案例分析(5),内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器,为什么不直接让内网用户通过内网IP地址直接访问呢?是为了增加内

Linux--netfilter/iptables+squid综合案例分析

查看原图(大图)

5、 将内网web服务器的IP地址映射到防火墙连接内网接口的IP地址上。

设置完成之后,内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器。为什么不直接让内网用户通过内网IP地址直接访问呢?是为了增加内网Web服务器的安全性。

格式:iptables -t nat -A POSTROUTING -p tcp -d http服务器的IP地址 --dport 80 -j SNAT --to-source 防火墙对应内网的IP地址

Linux--netfilter/iptables+squid综合案例分析

查看原图(大图)

6、 在防火墙中添加透明代理设置的规则。

设置完成之后,内网用户访问外网的web服务器的80端口都转换为内网代理服务器squid的默认端口3128。只要代理服务器能够访问互联网,内网用户也就可以访问互联网。

格式:iptables –t nat –A PREROUTING –s 子网地址/子网掩码 -p tcp --dport 80 -j REDIRECT – –to-posts 3128

Linux--netfilter/iptables+squid综合案例分析

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:Linux netfilter iptables

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接