科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Linux下的NAT及防火墙的混合应用(3)

Linux下的NAT及防火墙的混合应用(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

主要讲述Linux系统下的NAT(网络地址转换)和基于NAT的防火墙技术。  首先由Linux系统的安装引入,着重介绍LINUX下的NAT的网络配置(服务端和客户端),以及防火墙配置原则。

作者:51CTO.COM 2007年11月8日

关键字: redhat 防火墙 Linux NAT

  • 评论
  • 分享微博
  • 分享邮件

  Broadcast=202.204.208.127(广播号)

  上面的设置的意思是:eth1是对外的外网网卡,ip地址为202.204.208.5。

  网卡的设置就完成了

  加入nat客户端ip和名称

  vi /etc/hosts

  格式为:

  ip地址 主机名

  127.0.0.1 host

  指定内网网关

  vi /etc/sysconfig/network

  gateway=202.204.208.7 #(网关地址,假如服务端的外网为拨号,就不要指定)

  设置DNS服务器

  vi /etc/resolv.conf

  格式为

  nameserver ip地址

  nameserver 202.106.196.115

  都设置好后,从新启动系统,在命令行下打入

  route -a #察看路由表,看一下默认网关是否为202.204.208.7

  假如是的话,服务端的网络配置就已经全部完成。

  下面是客户端的网络配置

  因为是win 98系统,所以只给出配置参数,配置方法略

  ip地址为192.168.0.2

  子网掩码:255.255.255.0

  域名服务器:202.106.196.115

  网关:192.168.0.1

  全部网络设置完成

  2.2.1在进入NAT设置之前,我们要先讨论一下NAT的工作原理

  在引言部分,我们已经提到了一个NAT应用实例,从这个实例中可以看出NAT和防火墙是一体的,换句话说,NAT就是防火墙。NAT对防火墙来说是子集的关系。

  在本节,我们会深入讨论NAT的原理部分,为了更清晰的认识NAT,我们借用INTERNET标准化组织发布的RFC3022文档的部分内容。

  NAT有三种类型:静态NAT(Static NAT)、网络地址端口转换DNAT(destination- NAT)、动态地址NAT(Pooled NAT)。我们主要讨论前面2种nat.

  静态nat解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT设备维护一个状态表(路由表,所以也称NAT为软路由),用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。

  网络地址端口转换NAT,也叫做反向NAT,他解决问题的方法是:在内部网络中,使用内部地址的计算机开设了网络服务(80,21等),当外部ip想访问这些服务时,NAT网关把外部访问ip翻译成内部ip,也就是说,把内部开设的服务,映射到一个合法的ip和端口上,已供外部访问。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章