2010年11月22日 星期一

iptables NAT實作設定



實作網路架構圖





  1. iptables規則設計
Netfilter與iptables
  •       Netfilter為Linux 第三代防火牆
                 取代ipfwadm與ipchains
                 Kernel 2.4 / 2.6 內建
  • Netfilter使用iptables語法建構過濾規則
  • Netfilter/iptables四大應用規則
                 filter-防火牆應用
                 nat-位址轉譯
                 manager-流量管制、QoS機制
                 raw-加速處理機制
iptables表與鏈 
  • iptables共分為四個表
                nat表、filter 表、manager 表、raw 表   
  • nat表內建3 個鏈
               PREROUTING 鏈、POSTROUTING鏈、OUTPUT鏈
  • filter表內建3 個鏈
               FORWARD 鏈、INPUT鏈、OUTPUT鏈
  • manager 表內建5 個鏈
              PREROUTING 鏈、POSTROUTING鏈FORWARD 鏈、INPUT鏈、OUTPUT鏈
  • raw 表內建2 個鏈
              PREROUTING 鏈、OUTPUT鏈
可以新增自訂的規則鏈,應用在各個表之中
















沒有留言:

張貼留言