仓酷云

标题: CentOS教程之CentOS 用iptables做NAT办事 [打印本页]

作者: 老尸    时间: 2015-1-14 21:22
标题: CentOS教程之CentOS 用iptables做NAT办事
欢迎大家来到仓酷云论坛!用一个CentOS假造机供应NAT办事。
参照了howtoforge下面的文章,发明自己其实不庞大,可是几个基础观点必需弄清,否则看的就不太分明。
最主要的也就是这么两步:
iptables--tablenat--appendPOSTROUTING--out-interfaceeth0-jMASQUERADE
iptables--appendFORWARD--in-interfaceeth1-jACCEPT
这里eth0是内部接口,eth1是外部接口。
然后把/proc/sys/net/ipv4/ip_forward内容改成1就能够了。这之前固然还要查一查iptables的划定规矩,看看是不是有和NAT划定规矩抵触的,就把它改失落。
howtoforge网站没有对此做甚么注释,以是设置好了也只是知其然不知其以是然。厥后查了文档,本来iptables划定规矩中有三个表,filter,nat,mangle,默许都是在filter表上操纵,以是平常一样平常的划定规矩修正不怎样用到nat表和mangle表,也不会用到--table选项,难怪一入手下手看到howtoforge的文章会感应没有眉目。
在Linuxnat中,被转发的包实践经由了以下几个表-链的组合
1.mangle--PREROUTING
2.nat--PREROUTING;用于内部会见外部网站的NAT
3.mangle--FORWARD
4.filter--FORWARD
5.mangle--POSTROUTING
6.nat-POSTROUTING;用于外部扫瞄内部的NAT
一样平常来讲都是在filter--FORWARD和nat--POSTROUTING这两个组合中作划定规矩的设定。以是在这里设置用eth0作为出口路由,关于进进eth1的转发包一概同意,固然也能够分离详细情形做一些过滤。
centOS自己的system-config-securitylevel工具不合适做这类设置,修正了nat今后也不要再用这个工具来反省设置了,仿佛是没法辨认的。
filter内外面有3个chain,FORWARD,INPUT和OUTPUT。
iptables的罕见选项:
-p指定协定-s指定源地点-d指定目标地点-i指定进接口-o指定出接口
-p指定协定后,可接着用--sport--dport指定端标语--syn暗示syn包前面可接-mlimit--limitn/s来限制每秒SYN数目。
扩大选项:
-mmultiport--sports
端标语同逗号分开,纷歧定是一连的
-mmulitport--dports

-mmultiport--ports

-m--state形态能够是ESTABLISHEDNEWRELATEDINVALID等
假如要让内部会见外部的某一个办事器如Web办事器:
iptables-tnat-APREROUTING-ptcp-ieth0-d内部ip--dport80--sport1024:65535-jDNAT--to10.1.1.x:8080
iptables-AFORWARD-ptcp-ieth0-oeth1-d10.1.1.x--dport8080--sport1024:65535-mstate--stateNEW-jACCEPT
iptables-AFORWARD-ieth0-mstate--stateESTABLISHED,RELATED-jACCEPT
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
作者: 蒙在股里    时间: 2015-1-17 11:18
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
作者: 冷月葬花魂    时间: 2015-1-17 11:18
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
作者: 山那边是海    时间: 2015-1-22 23:58
对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。
作者: 老尸    时间: 2015-1-31 15:33
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
作者: 分手快乐    时间: 2015-2-6 21:27
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
作者: 若相依    时间: 2015-2-18 22:26
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
作者: 爱飞    时间: 2015-3-6 11:39
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
作者: 简单生活    时间: 2015-3-13 01:09
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
作者: 深爱那片海    时间: 2015-3-20 09:39
选择交流平台,如QQ群,网站论坛等。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2