【第一、需求描述】员工通过办公网络的网关服务器(linux)192.168.1.250的snat访问另外一个局域网:安全中心(10.1.1.0/24),但是为了提高安全性,只允许访问安全中心的指定端口。【第二、方案实施】#cat/etc/sysconfig/iptables#只允许nat转发的指定的端口22,80
*nat
:PRE..
分类:
其他好文 时间:
2014-10-08 16:13:26
阅读次数:
283
#iptables-IINPUT-ptcp--dport80-jDROP#
iptables-IINPUT-s192.168.1.0/24-ptcp--dport80-jACCEPT#iptables-I
INPUT-s211.123.16.123/24-ptcp--dport80-jACCEPTiptables-IINPUT-ptcp--dport9889-jDROPiptables-IINPUT
-s192.168.1.0/24-ptcp--dport9889-jACCEPT如果用了NAT转发..
分类:
其他好文 时间:
2014-08-19 16:50:55
阅读次数:
357
实验静态NAT配置、动态NAT的配置、PAT的配置实验目标掌握静态NAT配置、动态NAT的配置、PAT的配置实验环境:在两台路由器上实现NAT转发,首先配置静态并删除,其次动态并删除,最后配置PAT多路复用实验步骤:一、配置IP地址二、给router3:f0/0、f0/1配置IP地址三、给router4:f..
分类:
其他好文 时间:
2014-08-18 01:41:43
阅读次数:
298
在NAT转发那里设置,只需要把NATreflection设置为enable即可!
分类:
其他好文 时间:
2014-08-07 13:28:50
阅读次数:
967