求教关于iptables配置DMZ的问题
有点搞不明白一些规则中的参数 没人指导很是郁闷希望大家帮忙看下我的问题我们现在假设在校园里搭建个dmz系统
其中担任防火墙的linux主机 eth0与校园网(即外网)相连接,ip为222.18.134.129;eth1与内部网络相连接,ip为192.168.0.1。eth2与dmz网络连接 ,ip为 192.168.1.1
我们实际具有的真实ip地址段为222.18.134.129-222.18.134.155内网用192.168.0.0/24DMZ用 192.168.1.0/24
对于内网来说 既可以访问外网 又可以访问内网 反之不可以
内网可以访问外网,对应的防火墙脚本片段如下:
/sbin/iptables -t nat -A POSTROUTING -s [内网地址] -d [外网地址] -o eth0 -j SNAT --to
(2) 内网可以访问DMZ,对应的防火墙脚本片段如下:
/sbin/iptables -A FORWARD -s [内网地址] -d -i eth2 -j ACCEPT
以上命令允许所有来自内网、目的地为DMZ的数据包通过。
我实在是不明白其中参数[内网地址] [外网地址] 具体对应什么
我是把这些理解为eth1 eth2 eth0对应的单个ip地址
还是对应 网段192.168.0.0/24 192.168.1.0/24 222.18.134.129-222.18.134.155
自己在网上查了很多资料 感觉很乱很杂 摸不着头绪
所以很认真的写了这么多疑问 希望有高人指点一下 谢谢
北京光盘制作有限公司.1
商业企业类多媒体服务.◆企业形象宣传软件(用多媒体交互技术表达企业精神光盘制作、理念、历史、主要成就…) ◆企业新产品宣传软件(销售人员为客户展示新产品的造型、特点、功能……)
◆企业产品多媒体说明软件(移动电话、光盘刻录IT企业软硬件、大型机械设备等使用上较复杂产品,运用多媒体动画的方式能最直观、最有效地教会客户使用产品)
◆产品导航软件(如联想幸福之家)
◆企业员工培训软件(员工的业务素养将决定企业的发展,[光盘打印内部培训将至关重要,如语言、光盘印刷业务流程、礼仪制度培训等)
◆商业计划演示(各种招商引资的会议上,国外普遍使用多媒体的图像、声音、动画来充分表达自己的商业计划,这种先进的方式具有非常的说服力光盘印刷
页:
[1]