+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: iptables 这个指令, 如同以下用 man 查询所见, 它
 

 

 ·linux防火墙下的应用策略路由    »显示摘要«
    摘要:假设,网络中有两个外部接口,ip地址分别为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部网络的接口为eth2 192.168.1.1。现在设计这样一个策略,将所有来自内部网络的web服务的数据,走向172.16.1.1这个出口。其他的数据走向 10.0.0.1 这个出口。 #接口设置 ifconfig eth0 172.16.1.1 netmask 255.255......
 ·用iptables实现字符串模式匹配    »显示摘要«
    摘要:自1995年ipfwadm开始进入1.2.1的核心,linux的防火墙实现有很长的时间了。ipfwadm实现了标准的tcp/ip包过滤功能,比如过滤源地址与目的地址以及端口过滤。早在1999年第一个稳定的2.2.0核心中防火墙的实现被ipchains替代了,ipchains的新功能包括支持规则链,碎片包控制,较好的网络地址翻译功能(nat)以及其他一些有用的改进。我们需要明白linux防火墙包括核......


Linux防火墙的3个应用

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包与做nat network address translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.

iptables - administration tool for ipv4 packet filtering and nat

【程序编程相关:国内防火墙系统大比拼

【推荐阅读:简易防火墙建置与流量统计

【扩展信息:BlackICE:挡住黑客的魔爪

应用1:让区域网路内的电脑以一个真实ip来共享频宽(实作nat)

架构图:

560)this.style.width=560; onmousewheel = javascript:return big(this) height=170 src="/files/uploadimg/20051214/1805260.jpg" width=351>

所需设备: 一台 linux server , 2张网路卡

网卡1 : eth0 , 使用真实ip , 网卡2 : eth1 , 使用 192.168.1.254

设定: 在 /etc/rc.d/rc.local 写入以下几行

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp


...   下一页
 ·一些iptables的具体应用    »显示摘要«
    摘要:icmp相关应用 使自己不能ping 通 127.0.0.1iptables -a input -s 127.0.0.1 -p icmp -j drop192.168.0.0/24 网段无法ping能本机iptables -a input -s 192.168.0.0/24 -p icmp -j drop禁所有机器# iptables -a input -s 0/0 -p icmp -j drop......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE