请高手帮忙!散分!!!
请那位高手能给出linux网络地址转译NAT的配置过程!
给资料也行!谢谢!
问题点数:0、回复次数:3Top
1 楼winccn(风)回复于 2004-12-02 12:33:06 得分 0
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport ssh -j ACCEPT #Accept SSH
iptables -A FORWARD -s xxx.xxx.xxx.xxx/mask -j ACCEPT #Forward LAN addresses
iptables -t nat -A POSTROUTING -d 1.1.1.1 -j SNAT --to 2.2.2.2
iptables -t nat -A PREROUTING -d 3.3.3.3 -j DNAT --to 4.4.4.4 #Destination NAT
iptables -A FORWARD -s 4.4.4.4 -j ACCEPT #Don't forget to add an entry to FORWARD chain
For more detail,please consult
http://www.netfilter.org
Top
2 楼iwantnet(大飞)回复于 2004-12-02 14:20:18 得分 0
给详细的说一说吗!我对这个不太懂!Top
3 楼broadury(marvel)回复于 2004-12-02 20:10:07 得分 0
iptables -P FORWARD DROP 是指将Forward链的策略设为丢弃,这样不满足你后来的规则的包就会被丢弃。
下一句同理。
iptables -A INPUT -p tcp --dport ssh -j ACCEPT -A是添加,即在Input链中添加一条规则,端口为ssh的端口,如果满足则接受。Top
