通过iptables如何安全信任某一IP
我安装的是redhat9.0 +squid+iptables(内网网卡IP:192.168.1.1 外网肉卡IP:219.129.115.122)
局域网内有一台win2k 服务器(内网IP:192.168.1.100). 要与外网的机构安全信任的连接(IP:202.108.152.6).当然要拒绝其他机构的连接
win2k服务器通过redhat9.0为防火墙.再上网.
我现在就想能否通过NAT来实现win2k与外网机构完全信任的连接.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
用透明方式,或者是 nat方式都可以,根据你的ip来看似乎是打算把firewall 设置为gw来用?
那么简单地用snat 就可以了(如果你的软件是client端,不是server端--即是你主动朝外连接,而不是让外面的来连接你,那么你只做snat就可以了), 因为会自动track 纪录的,回来的包的走向不用操心。 关于 snat的设置,以及 对指定port的允许(记得是放到forward 的链里),可以参考本版面其他文章。
简单来说你分4步走
1.清空目前iptables内的所有acl设置 (-X -F -Z 招呼就是了)
2. 做snat ,也就是把linux-box做成一个nat,让内部的那台windows可以上网(比如可以上web,上qq等),这个一条命令就ok了。(记得在kernel设置中的forward要置为1)
3.设置允许的协议及端口(比如允许tcp的xx,xxx 这个可以用mport模块来搞定更方面一些)
4. 设置禁止所有的tcp/udp协议(由于2的作用,iptables是从上到下优先匹配,所以不会阻挡你需要的)
每一步的实现,你查一下就行了。。。
实际上的我想实现的功能是这样的:
本来我的win2k有一个公网IP.服务器上安装了海关数据中心的MQ软件(用于与发送报关单及接收报关单).
海关技术人员说只要如果有防火墙需要开放1401,1402,1455-1499,1521,1522等端口
原先用公网ip直接上网.没有防火墙可以正常使用MQ软件
现在我想让该服务器经过我的linux防火墙再与海关连接.
海关数据中心有两个ip:202.108.152.6 202.108.152.8
我的防火墙有一个公网ip:219.129.100.209及一个内网ip:192.168.1.1
win2k的IP:192.168.1.100
我想也许只能通DNAT和SNAT来实现以上功能.
还请热心朋友帮忙
你说的是https??