分类: LINUX
2010-06-14 21:11:00
拓扑在下面的链接:
http://blog.chinaunix.net/u3/113457/showphoto_178906.html
还不会怎么插入图片。
实验需求:
考虑到安全因素,把服务器放在内部网络中,由NAT服务器进行转换后提供对公网的FTP服务。
这里我通过不同的网络来模拟生产环境中的应用。
其实验我发现通过多次NAT转换后,还可以上公网的。在这里,我最后一台主机。就是FTP也可
以上公网的。不管是网络设备(路由器)、还是我现在的这个环境。
如果要只实现为外网提供FTP服务的话。只需要二条命令就可以完成:
在Linux网关上运行:
#iptables -t nat -A PREROUTING -d 10.0.47.133 -i eth1 -j DNAT --to 172.16.50.25 |
但是这样你只能看到一个FTP的登录界面。发现登录进去就什么都不能做了。这是为什么呢?
因为这样网关只知道进去的时候当访问者的IP为10.0.47.133时,它就转向到内网的
172.16.50.24这台机器上;而网关却不知道出去的路怎样走。
#iptables -t nat -A POSTROUTING -s 172.16.50.25 -o eth1 -j SNAT --to 10.0.47.133 |
这样的话,数据包从网关出去时更改了数据包的源地址,这样我们就可以传输数据了。
如果只想内部的机会实现上网的话,只要伪装出去就OK了。
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE |