Chinaunix首页 | 论坛 | 博客
  • 博客访问: 564548
  • 博文数量: 201
  • 博客积分: 7734
  • 博客等级: 少将
  • 技术积分: 1994
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-09 19:18
文章分类

全部博文(201)

文章存档

2011年(28)

2010年(173)

分类: LINUX

2010-06-14 21:11:00

拓扑在下面的链接:

http://blog.chinaunix.net/u3/113457/showphoto_178906.html

还不会怎么插入图片。

实验需求:

考虑到安全因素,把服务器放在内部网络中,由NAT服务器进行转换后提供对公网的FTP服务。

这里我通过不同的网络来模拟生产环境中的应用。

其实验我发现通过多次NAT转换后,还可以上公网的。在这里,我最后一台主机。就是FTP也可

以上公网的。不管是网络设备(路由器)、还是我现在的这个环境。

如果要只实现为外网提供FTP服务的话。只需要二条命令就可以完成:

在Linux网关上运行:

#iptables -t nat -A PREROUTING -d 10.0.47.133 -i eth1 -j DNAT --to 172.16.50.25

但是这样你只能看到一个FTP的登录界面。发现登录进去就什么都不能做了。这是为什么呢?

因为这样网关只知道进去的时候当访问者的IP为10.0.47.133时,它就转向到内网的

172.16.50.24这台机器上;而网关却不知道出去的路怎样走。

#iptables -t nat -A POSTROUTING -s 172.16.50.25 -o eth1 -j SNAT --to 10.0.47.133

这样的话,数据包从网关出去时更改了数据包的源地址,这样我们就可以传输数据了。

如果只想内部的机会实现上网的话,只要伪装出去就OK了。

#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


阅读(500) | 评论(0) | 转发(0) |
0

上一篇:在linux下用脚本建用户

下一篇:升级MySQL

给主人留下些什么吧!~~