IPTABLES防火墙--SNAT、DNAT网关策略

来源：百度文库编辑：神马文学网时间：2024/04/26 02:49:10

IPTABLES防火墙&&SNAT、DNAT网关策略
2010-07-04 16:39:53
标签：防火墙网关IPTABLESDNATSNAT　　　[推送到技术圈]
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。否则将追究法律责任。http://jiayf.blog.51cto.com/1659430/343687
案例需求
——公司的网关服务器使用RHEL5系统，其eth0网卡通过光纤接入Internet，eth1网卡连接局域网络。由于只注册了一个公网IP地址，需要在网关服务器上进行适当配置，使位于局域网内的员工可以通过共享的方式访问Internet。另外，还需要将内网的Web服务器在Internet上发布，作为公司的电子商务平台

需求描述
网关主机使用两个网卡
Eth1接口（173.16.16.1/24）连接外网
Eth0接口（192.168.1.1/24）连接内网
配置SNAT策略实现共享上网
从192.168.1.0/24网段可以访问Internet的所有应用
配置DNAT策略发布内网中的服务器
从外网访问http://173.16.16.1时，能够查看到位于192.168.1.7主机中的Web页面文件
禁止其他未经明确许可的数据包访问
整理上述规则，编写为防火墙脚本文件
实现思路
1. 正确配置各主机的IP地址、默认网关地址等参数,这里我用了3台RHEL5的虚拟机来模拟的

2. 在内、外网测试机中均开启Web服务，以便验证效果

3. 确认开启网关服务器的路由转发功能

4. 在网关主机中正确设置SNAT、DNAT策略
a. 配置SNAT策略实现共享上网,从192.168.1.0/24网段可以访问Internet的所有应用

b. 配置DNAT策略发布内网中的服务器，从外网访问http://173.16.16.1时，能够查看到位于192.168.1.7主机中的Web页面文件

5. 把内、外网测试机中均切换到图形界面（init 5、Ctrl+F7），测试访问对方web服务器

6. 查看内、外网测试机中日志文件验证Nat（”/etc/log/httpd/access_log”、使用”-f”查看动态的，这里我没使用时是因为访问次数多了，乱）

7. 调试无误后整理防火墙脚本文件ipt_nat.sh，并设置开机后自动运行该脚本重启系统后再次验证结果

8. 添加到”/etc/rc.local”,达到开机自启

9. 重新启动操作系统后就可以验证结果了
. . . 完。
pdf资料下载: http://down.51cto.com/data/102034
本文出自 “.| ↘ 贾芸斐︵ o” 博客，请务必保留此出处http://jiayf.blog.51cto.com/1659430/343687
本文出自 51CTO.COM技术博客
附件下载：

Nat.rar

IPTABLES防火墙--SNAT、DNAT网关策略 IPTABLES防火墙--Layer7应用层过滤策略 [zt]使用 iptables 建置 Linux 防火墙 iptables简单单网防火墙应用 iptables中SNAT和MASQUERADE的区别 - 麦麦的运维之路 - 51CTO... iptables防火墙配置工具ShoreWall的安装和使用实例 iptables Linux系列-Red Hat5平台下的Iptables防火墙应用（一）翻出老家底——咱们来学Iptables 防火墙 iptables ipt_do_table iptables ipt iptables classic iptables ipt_do_table Iptables---ip 防火墙策略设置指导实例! - Anti-Botnet & 云火墙 - 新赛道心选择 - ... 利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统默认网关防火墙入门：什么是防火墙 Iptables添加模块 iptables 设置经典_FreeBSD iptables实战记录 /etc/sysconfig/iptables ADSL_share iptables / route command notes iptables ROUTE target 應用備忘