手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux下主机充当防火墙的巧妙应用之iptables

[日期:2012-09-20] 来源:51cto  作者:gjp0731 [字体: ]

DMZ区域放置一台邮件服务器(参考postfix)

DNAT:

[root@gjp99 ~]# iptables -t nat -A PREROUTING -d 192.168.101.67 -p tcp --dport 25 -i eth1 -j DNAT --to 192.168.10.99
[root@gjp99 ~]# iptables -t filter -A FORWARD -d 192.168.10.99 -p tcp --dport 25 -j ACCEPT

SNAT:
[root@gjp99 ~]# iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

[root@gjp99 ~]# iptables -t filter -A FORWARD -s 192.168.10.99 -p tcp --dport 80 -o eth1 -j ACCEPT

邮件服务器:

ip :192.168.10.99/24      网关:192.168.10.254

修改:vim  /etc/resolv.conf     dns指向

         vim  /etc/sysctl.conf   数据包转发功能

第7行: 打开  用sysctl –p 生效!

image

允许ping

[root@gjp99 ~]# iptables -t filter -A FORWARD -s 192.168.10.99 -p icmp  -o eth1 -j ACCEPT

image

image

image 

image

image

image

iptables修改:

DNS 解析添加上!

[root@gjp99 ~]# iptables -t filter -A FORWARD -s 192.168.10.0/24 -p udp --dport 53 -j ACCEPT
[root@gjp99 ~]# iptables -t filter -A FORWARD -d 192.168.10.0/24 -p udp --sport 53 -j ACCEPT

image

 

image

邮件服务器的服务重启

service httpd  start

image

windows server 2003 作为一台dmz区域的客户机

把windows server 2003 的安全级别降低点,可以打开页面

前台:

image image

邮件发不出去,是由于该邮件域名为私有域名,internet网无法到达!

后台管理:

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款