当前位置:  技术问答>linux和unix

linux网关配置问题,请指点!

    来源: 互联网  发布时间:2015-08-02

    本文导语:  公司有web服务器,ftp服务器,email服务器,应用服务器。打算用一台双网卡的机子做网关。eth0绑定外网ip:1.2.3.4。eth1绑定内网ip:192.168.0.1。服务器均在内网,其中web服务器ip:192.168.0.2;ftp服务器ip:192.168.0.3;email服...

公司有web服务器,ftp服务器,email服务器,应用服务器。打算用一台双网卡的机子做网关。eth0绑定外网ip:1.2.3.4。eth1绑定内网ip:192.168.0.1。服务器均在内网,其中web服务器ip:192.168.0.2;ftp服务器ip:192.168.0.3;email服务器:192.168.0.4;应用服务器为:192.168.0.5,端口:8080。用iptables配置linux网关。以下是我对web服务器的配置,好像很有问题,俺是新手,请大侠指点。
iptables -F
iptables -P FORWARD DROP
iptables -p INPUT DROP
iptables -p OUTPUT DROP
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUITING -s 192.168.0.2 -p tcp --sport 80 -o eth0 -j SNAT --to 1.2.3.4
iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -p tcp --sport 80 -j ACCEPT

|
The following command should be run on the gateway, not on the web server or ftp server...
# indicatess comments, you need not type the text following it when you input the command

iptables -F
iptables -P FORWARD DROP
iptables -p INPUT DROP
iptables -p OUTPUT DROP
# forward the http traffic to 192.168.0.2 web server
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2
# forward the ftp traffic to 192.168.0.3
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.3
# forward the e-mail traffic to 192.168.0.4
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 25 -i eth0 -j DNAT --to 192.168.0.4
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 110 -i eth0 -j DNAT --to 192.168.0.4
# forward the traffic to application server
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 8080 -i eth0 -j DNAT --to 192.168.0.5
iptables -t nat -A POSTROUITING -s 192.168.0.2 -p tcp --sport 80 -o eth0 -j SNAT --to 1.2.3.4
# allow permitted traffic to go through the gateway
iptables -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 8080 -j ACCEPT
# allow established or related connection to go through the gateway
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


**********************************************
sometime you need ip address masquerade to prevent computers on the external network (1.2.3.0/24) to see the ip addresses of the servers in the internal network (192.168.0.0/24), you should type:
iptables -t nat -A POSTROUTING -o eth0 -s 1.2.3.0/24 -j MASQUERADE

then the comoputers on the external network can not communicate the internal server directly, i mean ping 192.168.0.3 will not be allowed. They have to communicate the servers through the linux gateway.

More information on http://www.linuxsecurity.com/resource_files/firewalls/IPTables-Tutorial/iptables-tutorial.html

I hope it will be helpful to you.

|
说说是什么问题

|
delete this command
iptables -t nat -A POSTROUITING -s 192.168.0.2 -p tcp --sport 80 -o eth0 -j SNAT --to 1.2.3.4
it is not useful

1. to list iptables rules:
iptables -L

2. to list rules in nat table
iptables -L -t nat

3. to delete a rule
iptables -D chain-name rule-number
for example:
iptables -D INPUT 1

4. to delete a rule in nat table
iptables -D chain-name rule-number -t nat
iptables -D PREROUTING 1 -t nat

    
 
 

您可能感兴趣的文章:

  • 请教用Linux来作adsl拨号网关的最低配置
  • Linux网关,用什么系统比较好
  • 请问:有没有人在Linux下实现过计费网关?
  • 高分请教大虾linux做网关的问题!急!!!
  • 安装网关服务器,什么linux的版本好点,请各位提下意见?
  • linux配置都对,却ping不通网关
  • 请较:用window2000做网关,现在LINUX怎么设置才能才能通过它上网呢?
  • 在LINUX下怎样配置网关?
  • linux命令符下如何设置网关
  • 嵌入式Linux网关 LEAF
  • linux7可以设置两个网关吗?
  • 怎样配置linux下的网关
  • linux下如何用c语言读取和设置网关
  • 请教用linux做网关的问题
  • 在Linux下,如何通过命令行方式设置主机的网关的IP地址。
  • 请教有实战经验的大虾们关于Linux做安全路由或网关服务器的问题!
  • 请教一个用linux做网关的问题
  • 如何在Linux下设定网关?
  • linux中关于子网掩码,网关的问题
  • linux 修改ip,网关,怎么一直更新不了?
  • 关于Linux中romfs的问题,请高手指点指点
  • 菜鸟求救:在linux下安装jdk失败。初次使用linux,还请各路大虾指点指点,不甚感激!!!
  • 我的linux的安装问题,请大家给指点指点。多谢了!!!
  • 求高手指点,arm-linux
  • Linux 安装开发环境报错 求指点
  • 请各位使用过Linux的进来看看,指点指点(在线等待)! 谢谢
  • Linux的嵌入式开发,请高手指点
  • 刚刚进入linux下编程,请指点入门~~~
  • linux内核里面的所有头文件,有没有整理过的,请高手指点!谢谢!!!
  • 如何运程控制 linux 请高手指点。
  • 何运程控制 linux 请高手指点。
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Linux内核中影响tcp三次握手的一些协议配置
  • LINUX如何配置网卡,配置TELNET,急!在线等待!
  • Linux下NFS服务配置详解
  • 求xmanager3.0 配置root用户,连接redhat linux 6.0 配置文档
  • linux/centos源码安装nginx编译配置选项参数介绍
  • 高分求救!!!怎样在linux下配置tomcat文件?同时配置sqlServer数据库?
  • 何处有 Linux 内核编译配置详细的中文介绍? 我在重新配置编译时老是出错:-(
  • 安装linux的最低配置:硬盘,内存,以及cpu的最低配置?多谢赐教!
  • 请问:我在win2000下装了一个vMware4.5,又装了一个linux9.0,可是不会配置网络,我的虚拟机已经配置好了桥连接,可是在linux下我不知道
  • LINUX的一段DHCP配置怎样在WINDOWS 2003上配置相同的功能
  • linux路由器配置,内核配置中怎么找不到optimize as router not host选项!
  • to: wjmmml(笑着悲伤),有没有linux下的配置java、tomcat等等其他的配置文档啊,请帮忙
  • 大家好!我已经装好了红旗Linux桌面3.2正式版产品。现在我想配置通过局域网上网??请问我本机如何配置????
  • 请推荐一个配置要求低linux安装,我打算装上用来学习在linux上面做开发
  • linux下网络配置
  • 使用secureFX连接到linux上需要在linux上配置什么
  • LINUX(RH)下配置文件集
  • 如何配置linux,使windows系统可以直接打印到linux的打印机上??
  • 求教:Linux下网络配置的问题
  • 我机器配置不高,装了VMware,想装个redhat linux学linux
  • tomcat&Apache linux下配置
  • linux c/c++ IP字符串转换成可比较大小的数字
  • 在win分区上安装linux和独立分区安装linux有什么区别?可以同时安装吗?(两个linux系统)
  • linux哪个版本好?linux操作系统版本详细介绍及选择方案推荐
  • 在虚拟机上安装的linux上,能像真的linux系统一样开发linux程序么?
  • secureCRT下Linux终端汉字乱码解决方法
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在有linux的盘)
  • Linux c字符串中不可打印字符转换成16进制
  • 安装vmware软件,不用再安装linux系统,就可以模拟linux系统了,然后可以在其上学习一下LINUX下的基本操作 了?
  • Linux常用命令介绍:更改所属用户群组或档案属性
  • 红旗Linux主机可以通过127.0.0.1访问,但如何是连网的Win2000机器通过Linux的IP去访问Linux


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3