linux自帶的防火牆iptables,拿來做閘道器非常容易(/etc/sysconfig/iptables)。
*filter另外, 要開啟作業系統的包**功能:-a input -p tcp -j accept
-a input -p udp -j accept
-a output -p tcp -j accept
-a output -p udp -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -i eth1 -j accept
-a input -j reject --reject-with icmp-host-prohibited
-a forward -i eth+ -j accept
commit
*nat
-a postrouting -o eth0 -j masquerade
commit
其實主要就是nat表裡的 masquerade 選項,他會自動選擇出口。如果要給內網指定的ip段分配特定的出口,則需要使用到snat:
*nat好,那如果由於壓力大。則需要大量埠,那麼就需要多個出口ip。這時就需要用到ip池了:-a postrouting -s 192.168.0.0/16 -o eth0 -j snat --to-source 183.10.31.88
commit
*nat內外網的埠對映(dmz)用dnat也輕鬆搞定:-a postrouting -o eth0 -j snat --to-source 183.10.31.100-183.10.31.200
commit
*nat此時再對iptables做下優化,就大功告成了!-a postrouting -d 192.168.10.31 -j masquerade
-a prerouting -p tcp -d 183.10.31.122 --dport 3306 -j dnat --to-destination 192.168.10.31:3306
commit
Iptables 10 Iptables自定義鏈
之前我們一直在討論和使用預設的鏈,感覺已經滿足我們的需要了,但是這樣嗎?有沒有可能我們想針對某乙個服務自定義一條鏈,所有與之相關的規則都放在一起,這樣會更好管理,我們不用在一大堆雜亂的規則中花大量時間找出我們想要的規則 答案是可以的,我們現在便新建一條自己的鏈吧 現在我們想自定義一條與web相關的鏈...
開啟SSI使Apache支援shtml網頁檔案
要實現apache支援shtml偽靜態則需要開啟ssi並可支援用shtml來include網頁檔案 1 開conf目錄下的httpd.conf檔案,搜尋 addtype text html shtml 找到 addtype text html shtml addoutputfilter includ...
iptables 語法舉例
iptables 語法 iptables t table command match target iptables i forward d www.com 或211.168.128.26 j drop 禁止某一客戶機或某一網段上網 iptables i forward s 192.169.0.10...