当前位置:  技术问答>linux和unix

寻求一个iptables规则

    来源: 互联网  发布时间:2015-02-27

    本文导语:  我的防火墙内部网络有一个Web服务器 而且包经过防火墙要做NAT,如: iptables -t nat -A PREROUTING -p tcp -d 192.168.0.107 --dport 80 -i eth0 -j DNAT --to 192.168.0.7 其中192.168.0.7是Real_Server,eth0是外部网络接口,eth1是内部网...

我的防火墙内部网络有一个Web服务器
而且包经过防火墙要做NAT,如:
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.107 --dport 80 -i eth0 -j DNAT --to 192.168.0.7
其中192.168.0.7是Real_Server,eth0是外部网络接口,eth1是内部网络接口
是否对出去的包也应该做NAT?我认为应该是这样的吧……
而且只允许外部网络对Web服务器访问,不允许该服务器访问外部网络,但是tcp的连接是双向的
如果是这样的话,怎么控制Web服务器不能访问外部网络呢?是用-syn来控制吗?

|
http://www.pttc.yn.cninfo.net/dtsy/nettech/linux/69271525.htm
http://cmpp.linuxforum.net/NetSnake/nathtcn.html
http://www.linuxsir.com/bbs/showthread.php?s=&threadid=4709
给几篇文章,我的也遇到的相同问题,通过这些文章解决的!


我的web服务器,http://flypc.3322.org/
就这样建起来的,仅供参考!

|
如果要使外部网络能访问内部的WEB服务器,仅做端口映射就可以了。
要屏蔽内部WEB服务器访问外部网络不需要使用-syn来控制。
加下以下规则即可
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.7 -i eth1 -j DROP

|
他的规则就是出去的规则!

|
这么简单你测试一下不就清楚了!

|
不好意思,是我写错了,是应该是-o 你试一下看,行不行。

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 寻求linux开发高手,本人想用linux开发一个视频服务器。本人已将编码和解码部分写完,但对LINUX不熟。特有意寻求合作伙伴。
  • 高分寻求jsp代码(网上调查系统,新闻发布系统)就这点分了
  • 寻求java加密算法及实例
  • 高分寻求JSP/Servlet写的聊天室源代码?请各位高手帮忙!
  • 德国母公司寻求国内软件开发合作伙伴
  • 寻求《beginning linux programming》中文版电子书
  • 寻求RTOS解决方案
  • 可耻的寻求大家帮助
  • 寻求精通Linux内核的高手共同开发程序
  • 给你1000分也行,再现等待!!寻求:直接基与xlib开发的控件:对话框、文本框、按钮、tab、。。。。
  • 寻求:/proc/sys/net/ipv4 参数详解
  • 高分寻求Jcreator 2.0的注册码。谢谢!急用! 50分。
  • 寻求:unix/linux 基础实用资料
  • 1000分寻求解答,今天刚为win xp打了sp1,结果系统装完后要我再次激活
  • 寻求jbuilder4.0的注册码
  • 寻求乱序算法。
  • 寻求图象下载的applet程序
  • 寻求jbuilder的破解,~O^
  • --========寻求帮助=========--
  • 寻求jsp高手


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3