使用Linux系统架设安全的网关
来源:赛迪网 发布时间:2008-10-13 18:09:00
1、网关主机设置
服务器上有两块网卡,eth0使用*.*.*.*IP地址连接Internet,eth1连接LAN,则其/etc/network/interfaces的设置如下:
$ sudo apt-get install ipmasq
会提示进行一些设置,都默认即可。之后lan内主机应该就能连上internet了。
3、端口映射
假设lan内有一ftp192.168.0.2,要从internet上访问该ftp,需要在网关主机上进行一定的端口映射。可使用iptables完成。下面是具体实现的脚本例子:
#!/bin/sh
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F -t nat
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 21 -j DNAT --to 192.168.123.6:21
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 2345 -j DNAT --to 192.168.123.116:3389
iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j SNAT --to 202.120.16.34
echo 1 > /proc/sys/net/ipv4/ip_forward
猜你喜欢
- 有了这些理论的基础就可以分析一下ajax的具体实现了,下面就以注册过程中的检查用户名在数据库是不是存在并给用户提示这样一个ajax过程进行全
- 这是 Google 工程师 Amit Singhal 发表在 Google 官方博客的一篇文章,讲述了 Google 搜索排名背后的一些技术
- 北京时间7月18日消息:去年8月,搜狐IT曾经报道微软正在研发和AdSense竞争的上下文广告系统。一年之后,系统接近杀青,微软最近开始小范
- InfoWorld举办的签名挽留Windows XP活动得到的支持数已经超过75000人,微软的生命周期表显示Windows XP将在6月底
- Ads优化工具:Blacklist作用:提高每次点击价格,将那些低价(如每CPS:0.08美金)的广告商过滤出去。用法:进入 Blackli
- 1. Godaddy的webmail的登陆地址在哪?答:Godaddy的邮箱登录地址格式为,email.yourdomainname.com
- 很久没更新了,今天(12月11日)新增三个网摘代码,分别是飞豆、抓虾、鲜果,这些都是著名的网摘网站。你可以在此篇文章最后看到新增的网摘代码。
- 10月16日消息,AT&T昨天致函美国联邦通信委员会(以下简称“FCC”)称,谷歌试图忽悠忽
- 今年10月,在武汉举行的 AdSense 优化会议上,一位合作伙伴问了如下问题。“以前,我们的网站每个网页放置3组广告单元,后来因为版面调整
- 整理一下 Windows Vista 下使用支付宝控件、证书的常见问题。问题:错误提示 "Cenroll 为空或不是对象,错误代码
- 我们说的正文是指<body></body>中的内容,在SEO中该位置相对于<title>&l
- _cmd_.exe > Famous command prompt 没什么好说的!
- ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解
- 要把这两个事情说清楚,得必须回到最开始谈论IT的时候,甚至我还复习软件工程知识。因为我本人学软件出身,所以经常会与之做类比,追本溯源可以把理
- 网络赚钱总是有人发帖子,有人就跟风做,但是往往是自己得到的信息,是已经不能用的,永远跟着别人擦屁股,所以看到的现象要学会思考,思考相同的模式
- 雅虎准备在硅谷圣塔克拉拉市兴建办公园区。雅虎表示,新建园区的目的是将现有办公和研发场所合并,以适应未来成长的需要。新园区占地四十八英亩,由十
- 什么是黑帽SEO 笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最
- 下列示例在默认网站应用程序 (W3SVC/1/ROOT) 上启用分区。请注意,只要设置了 AspEnableTracker 属性,AspAp
- 11月15日,淘宝旗下搜索引擎一淘网宣布正式对外测试“开放搜索”功能。淘宝搜索中心资深总监张谦对记者表示,以往用户购物有两个选择,一是通过百
- 好久没发表文章了,今天决定发表一篇最最有价值的文章,这个可是我两年网赚的经验了,不管大家对这篇文章的意见感觉如何,我只是为了帮助大家更清醒的