深圳信息职业技术学院 课件 网络安全管理(2)_Linux操作系统服务器管理
团购合买资源类别:文库,文档格式:PPT,文档页数:8,文件大小:295KB
红辚 Linux 红旗Linux 网辂安全 红旗 iptables/NAT Linux
® 红旗Linux 网络安全 ——iptables/NAT
红族 iptables的使用 >三种功能 一包过滤 -NAT mangle
iptables的使用 ➢ 三种功能 – 包过滤 – NAT – mangle
红旗 Linux iptables- 包过滤 >NAT表的三条规则链 PREROUTING -POSTROUTING -OUTPUT
iptables——包过滤 ➢ NAT表的三条规则链 – PREROUTING – POSTROUTING – OUTPUT
红族 Linux Iptables命令语法 >语法 iptables [-t table]-[ADC]chain rule- specification [options] >常见参数 一-A:在所选择的链末添加一条或更多规则: 一L:显示所选链的所有规则。 一F:清空所选链。这等于把所有规则一个个 删除: -P:设置链的目标规则;
Iptables命令语法 ➢ 语法 – iptables [-t table] -[ADC] chain rulespecification [options] ➢ 常见参数 – -A:在所选择的链末添加一条或更多规则; – -L:显示所选链的所有规则。 – -F:清空所选链。这等于把所有规则一个个 删除; – -P:设置链的目标规则;
红族 Linux 亲例1 实现SNAT 192.168.2.254 172.16.80.254/24 网络-2 NAT 校园网 172.16.80.1/24 XP 192.168.2.180/24 10.10.25.12
案例1——实现SNAT 校园网 网络-2 NAT 172.16.80.254/24 192.168.2.180/24 172.16.80.1/24 XP 192.168.2.254 10.10.25.12
红族 Linux 亲例1 实现SNAT 亮动防火墙 -service iptables start >设置视则 一清空所有规则 ·iptables-F-tnat -设置SNAT策略 iptables -t nat -A POSTROUTING -s 172.16.80.0/24-i SNAT-to 192.168.2.180 >启动数据包转发功能 -echo 1 /proc/sys/net/ipv4/ip_forward
案例1——实现SNAT ➢ 启动防火墙 – service iptables start ➢ 设置规则 – 清空所有规则 • iptables –F -t nat – 设置SNAT策略 • iptables -t nat -A POSTROUTING -s 172.16.80.0/24 -j SNAT --to 192.168.2.180 ➢ 启动数据包转发功能 – echo 1 > /proc/sys/net/ipv4/ip_forward
红族 Linux 亲例2一实现DNAT 192.168.2.80 172.16.80.254/24 网络-2 NAT 172.16.80.1/24 Web Server 192.168.2.180/24
案例2——实现DNAT 网络-2 NAT 172.16.80.254/24 192.168.2.180/24 172.16.80.1/24 Web Server 192.168.2.80
红 亲例2 实现DNAT > 启动防火墙 service iptables start > 设置规则 -清空所有规则 ·iptables-F-tnat 设置DNAT策略 iptables -t nat -A PREROUTING -p tcp -d 192.168.2.180-dprot80-i DNAT-to 172.16.80.1:80 >启动数据包转发功能 -echo 1 /proc/sys/net/ipv4/ip forward
案例2——实现DNAT ➢ 启动防火墙 – service iptables start ➢ 设置规则 – 清空所有规则 • iptables –F -t nat – 设置DNAT策略 • iptables -t nat -A PREROUTING -p tcp -d 192.168.2.180 --dprot 80 -j DNAT --to 172.16.80.1:80 ➢ 启动数据包转发功能 – echo 1 > /proc/sys/net/ipv4/ip_forward
点击下载完整版文档(PPT格式)
已到末页,全文结束
