1 IPTABLES and NAT on Fedora Core 6 Speaker ： Rex Wu Date ： 2007.6.11.

Slides:

Advertisements

Similar presentations

FCU, Department of ECE, IC Design Research Lab. TEL: # 4945 Pre-SIm ， Post-Sim.

Advertisements

6-1 指標簡介 6-2 指標與陣列 6-3 動態配置記憶體 6-4 本章綜合練習

本章結構前言符號介紹與立透法則指數機率分配基本無限來源模式基本有限來源模式等候系統的經濟分析-最佳化進階等候模式 16-1.

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

第七章抽樣與抽樣分配蒐集統計資料最常見的方式是抽查。這牽涉到兩個問題：抽出的樣本是否具有代表性?是否能反應出母體的特徵?

Web Service 實作簡介張啟中. Outline Introduction to Web Service Demo (An Example) Demo (Building a Web Service with.Net) Demo (Consuming a Web Service with.Net)

Introduction of MontaVista Linux Ku-Chuan Lin. MontaVista Linux2 2015/6/3 Outlines Introduction of Embedded System Environment Build Host Build Target.

PowerPoint2010 李燕秋版面配置版面配置指的是每一個頁面的內容配置方式，不同的版面配置會有對應的母片。

Mobile IP Lab TA: 洪敏書

T HE APPLICATION OF WII REMOTE － I NFRARED FINGER MOUSE 組員名單：張哲維、鄭明昌陳文泰、高培修指導老師 : 蕭旭峰.

SIP Mobiity TA: 洪敏書

在 Ad-hoc 網路中實現點對點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得

1 第一章 Word 的基本觀念內容概要： Word 的特色啟動與離開 Word 的方法滑鼠游標與外型的介紹基本操作 Word 視窗法則使用 Word 遭遇問題時, 應如何利用軟體特性而獲得輔助解說.

1 Web of Science 利用指引單元二瀏覽與處理查詢結果. 2 瀏覽檢索結果查出的結果，預設以時間排列，使用者可改變結果的排列方式：還可以依被引用次數、相關度、第一作者、刊名、出版年等排序回到前先查的結果畫面點選想看資料的完整書目本館訂購範圍的期刊全文，便可直接連結.

嵌入式系統概論 - 以 S3C2440 核心為架構 CH16 、第一個 Linux 程式設計. 嵌入式系統概論 - 以 S3C2440 核心為架構許永和大綱  16.1 撰寫第一個 Linux 程式  16.2 利用 minicom 與開發平台做溝通  16.3 利用.

CNA 2008 Project 1 TA: 徐志偉 Office: EA Grading policy: Total (100%) Report (20%) Socket Programming: (80%) –Basic (60%) –Advanced (20%)

1 實驗二 : SIP User Mobility 實驗目的藉由 Registra 和 Redirect Server 的設計，深入瞭解 SIP 的運作及訊息格式。實作部分（ 1 ）實作一個 Registrar 來接收 SIP REGISTER ，而且要將 REGISTER 中 Contact.

國立聯合大學資訊管理學系陳士杰老師 MySQL5 視覺化資料庫管理工具 - MySQL Adminstrator.

第一章信號與系統初論信號的簡介與DSP的處理方式。系統特性與穩定性的判定方法。以MATLAB驗證系統的線性、非時變、因果等特性。

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段，試用程式設計的技巧，使此敘述經此改寫的動作後，具有與 “ 捷徑計算 ” 之處理方法相同之處理模式。 if and then E1 else E2 endif.

各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至

Web Meeting 使用教學 ─ 學生版.  如何即時線上與老師互動？一. 瀏覽太御科技首頁二. 安裝 JoinNet 在首頁的左手邊 1. 下載 JoinNet 進行安裝 JoinNet.

JAVA 程式設計與資料結構第十章 GUI Introdution III. File Chooser  File Chooser 是一個選擇檔案的圖形介面，無論我們是要存檔還是要開啟檔案，使用這個物件都會讓我們覺得容易且舒適。

長訊科技 EVRCOM Voice Mail System 使用者操作說明及流程. 自動總機 -- 來電語音轉接服務流程 ( 範例流程 )

具備人臉追蹤與辨識功能的一個智慧型數位監視系統系統架構在巡邏模式中，攝影機會左右來回巡視，並利用動態膚色偵測得知是否有移動膚色物體，若有移動的膚色物體則進入到追蹤模式，反之則繼續巡視。

第 15 章 VB.NET 網路應用程式 15-1 瀏覽程式的建立 15-1 瀏覽程式的建立 15-2 媒體播放程式 15-2 媒體播放程式 15-3 寄送電子郵件 15-3 寄送電子郵件 15-4 檢查電子郵件 POP 檢查電子郵件 POP 3.

論文研討 2 學分授課教師：吳俊概.

Chapter 13 塑模靜態觀點：物件圖 Static View : Object Diagram.

Introduction to Java Programming Lecture 17 Abstract Classes & Interfaces.

第 5 章深入 Response 物件製作. 網頁的轉向與強制輸出 - 讓網頁轉彎的 Redirect 敘述運用 Response 物件的 Redirect 方法，將瀏覽器顯示的網頁，導向至其他網頁，語法如下： Response.Redirect 網頁路徑與名稱此網頁路徑與名稱  若是導向到同一台.

最新計算機概論第 5 章系統程式. 5-1 系統程式的類型作業系統 (OS) ：介於電腦硬體與應用軟體之間的程式，除了提供執行應用軟體的環境，還負責分配系統資源。

3-3 使用幾何繪圖工具 Flash 的幾何繪圖工具包括線段工具 (Line Tool) 、橢圓形工具 (Oval Tool) 、多邊星形工具 (Rectangle Tool) 3 種。這些工具畫出來的幾何圖形包括了筆畫線條和填色區域, 將它們適當地組合加上有技巧地變形與配色, 不但比鉛筆工具簡單,

Chapter 20 塑模動態觀點：狀態圖 Statechart Diagram. 學習目標  說明狀態圖的目的  定義狀態圖的基本記號  展示狀態圖的建構  定義活動、內部事件及遞延事件的狀態圖記號.

圖層的操作與管理圖層的作用就如同一張張透明的賽璐璐片, 你可以將動畫中的每項物件, 放置在不同圖層中, 圖層交疊就形成完整的畫面。在各圖層中的物件, 做任何的移動或變化, 都不會相互干擾, 所以當你編輯一個物件時, 只要在物件所在的圖層進行操作, 將可大幅降低製作過程的複雜度與難度。

: Fast and Easy Data Compressor ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10043: Fast and Easy Data Compressor 解題者：葉貫中解題日期： 2007 年 3.

1 MySQL 資料庫的使用網頁資料庫的基礎網頁資料庫的基礎下載與安裝 MySQL 下載與安裝 MySQL 啟動 MySQL 伺服器啟動 MySQL 伺服器 Web 介面的 MySQL 管理程式 Web 介面的 MySQL 管理程式 MySQL 建立資料庫 MySQL 建立資料庫在 MySQL.

各種線上電子資源的特異功能 SpringerLINK 的 Alert, Serials Update, News 2003/4/28 修改.

資料庫程式設計與系統管理 SQL Server 2005 Express 第六章進階資料庫設計.

第二十一章研究流程、論文結構　　　　　　　與研究範例 21-1 　研究流程 21-2 　論文結構 21-3 　研究範例.

實驗六 WLAN 的設定 WLAN card 的設定. Reference Wireless Local Area Network by Dr.Morris Chang.

1-6 動畫的文件屬性舞台是動畫實際播放的畫面, 所以舞台的大小與長寬比例對將來動畫的呈現有很大的影響。 Flash 預設的舞台尺寸是 550 Pixels × 400 Pixels, 背景為白色, 如果要更改舞台大小與背景色, 請執行『修改 / 文件』命令, 開啟文件屬性 (Document.

Chapter 17 Windows API 程式入門 VC++ 與 WindowsVC++ 與 Windows 建構遊戲設計的舞台建構遊戲設計的舞台.

6-2 認識元件庫與內建元件庫 Flash 的元件庫分兩種, 一種是每個動畫專屬的元件庫 (Library) ；另一種則是內建元件庫 (Common Libraries), 兩者皆可透過『視窗』功能表來開啟, 以下即為您說明。

個人資訊安全守則授課:方順展(網站).

實驗三 sniffer 的使用介紹 sniffer 、抓取 packets. 實驗設備與材料 PC 2 台自己是對方是安裝 sniffer 與相關軟體.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2008.

1 Iptables and Netfilter Linux 防火牆 Wei-li Tang July 14, 2010.

2010 MCML introduction 製作日期： 2010/9/10 製作人 : 胡名霞.

845: Gas Station Numbers ★★★ 題組： Problem Set Archive with Online Judge 題號： 845: Gas Station Numbers. 解題者：張維珊解題日期： 2006 年 2 月題意：將輸入的數字，經過重新排列組合或旋轉數字，得到比原先的數字大，

Network Analyzer For Ethereal. 基本設備 Hardware pc network card can connect INTERNET Software OS Winpcap Ethereal.

Chapter 10 m-way 搜尋樹與B-Tree

第12章多重表單與模組的應用程式 12-1 VB.NET的方案與專案 12-2 模組化VB.NET應用程式 12-3 多重表單的應用程式

1 教育單位網站應用程式弱點監測平台 - 桃園區域網路中心營運點申請及操作流程國立中央大學電算中心邱惠隆.

網路介紹及其運用講師陳炯勳. 5-2 IP 協定 ( 一 ) IP 協定運作 (1) – 網路成員：主機 (Host) 與路由器 (Router) – 路由表 – 電報傳輸運作.

Probability Distribution 機率分配汪群超 12/12. 目的：產生具均等分配的數值 (Data) ，並以『直方圖』的功能計算出數值在不同範圍內出現的頻率，及繪製數值的分配圖，以反應出該機率分配的特性。

無線通訊網路 Mac 層 TDM 通訊模式的操作與效能研究專題生 : 林書弘、蔡逸祥、毛建翔、王政華指導教授 : 黃依賢.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2009.

INTRODUCTION TO MATLAB SHAWNNTOU. What Is MATLAB? MATLAB® is a high-performance language for technical computing. MATLAB® is a high-performance language.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 壹企業研究導論.

Outlook 教學與研習 (1) - 設定及收發郵件 - 設定郵件規則陽明大學資訊與通信中心陳坤元 2006/03/27.

-Artificial Neural Network- Matlab操作介紹 -以類神經網路BPN Model為例

Microsoft Excel.

Introduction to Java Programming Lecture 16 Super and Sub Classes.

著作權所有 © 旗標出版股份有限公司第 14 章製作信封、標籤. 本章提要製作單一信封製作單一郵寄標籤.

幼兒行為觀察與記錄第八章事件取樣法.

遠端北風資料庫公佈時間： 2006/4/26 繳交截止時間： 2006/5/10. 作業目的實作遠端資料庫瀏覽程式.

1-1 Internetwork Troubleshooting 1 © 2000, Cisco Systems, Inc. Catalyst 6000 Update Asia PAC - March 2000.

NetFilter – IPtables Firewall –Series of rules to govern what Kind of access to allow on your system –Packet filtering –Drop or Accept packets NAT –Network.

Iptables and apache 魏凡琮 (Jerry Wei). Agenda iptables apache.

Trusted Video Management Lenel Onguard on Crystal.

Presentation transcript:

1 IPTABLES and NAT on Fedora Core 6 Speaker ： Rex Wu Date ：

2 Outline Introduction What is NAT Private IP Address space Iptables NAT 語法範例 Reference Introduction What is NAT Private IP Address space Iptables NAT 語法範例 Reference

3 Introduction 說明何謂 Iptables 、 NAT ，並以 Fedora Core 6 的 Iptables 指令來實際架設 NAT 說明何謂 Iptables 、 NAT ，並以 Fedora Core 6 的 Iptables 指令來實際架設 NAT

4 What is NAT ?(1) 全名： Network Address Translation 功能：允許多個 users 使用 Private IP Address 並透過一個 Public IP Address 連上 Internet DNAT = Destination NAT 可用來改變 Destination IP Address SNAT = Source NAT 可用來改變 Source IP Address 全名： Network Address Translation 功能：允許多個 users 使用 Private IP Address 並透過一個 Public IP Address 連上 Internet DNAT = Destination NAT 可用來改變 Destination IP Address SNAT = Source NAT 可用來改變 Source IP Address

5 What is NAT ?(2) - 圖示

6 Private IP Address space The IANA has reserved the following blocks of the IP address space for private internets: The IANA has reserved the following blocks of the IP address space for private internets:

7 Iptables(1) Netfilter is the framework in Linux 2.4 kernels that allow for firewalling, NAT. Iptables is the userspace tools that works with the Netfilter framework ie ： Netfilter is in the kernel space Iptables is in the user space Netfilter is the framework in Linux 2.4 kernels that allow for firewalling, NAT. Iptables is the userspace tools that works with the Netfilter framework ie ： Netfilter is in the kernel space Iptables is in the user space - What is Netfilter/Iptables?

8 Iptables(2) - 架構圖

9 Iptables(3) - 流程圖

10 - 語法語法 : iptables [-t 作用的 Table] [ 處理 Chain 的方式 ] [ 比對規則 ] [ 處理方式 ] 範例 : iptables –t nat –A POSTROUTING –o eth1 –s /24 \ –j MASQUERADE 解釋：在 NAT table 中，新增以下規則：規定 source IP Address= ~ 且欲通過 eth1 介面出去的封包 ( 即 output interface = eth1) 就將其偽裝語法 : iptables [-t 作用的 Table] [ 處理 Chain 的方式 ] [ 比對規則 ] [ 處理方式 ] 範例 : iptables –t nat –A POSTROUTING –o eth1 –s /24 \ –j MASQUERADE 解釋：在 NAT table 中，新增以下規則：規定 source IP Address= ~ 且欲通過 eth1 介面出去的封包 ( 即 output interface = eth1) 就將其偽裝 Iptables(4)

11 ip_forward=1 功能：啟動封包轉送法一： echo “1” > /proc/sys/net/ipv4/ip_forward 法二：修改 /etc/sysctl.conf 設定檔，如下 net.ipv4.ip_forward =1 ip_forward=1 功能：啟動封包轉送法一： echo “1” > /proc/sys/net/ipv4/ip_forward 法二：修改 /etc/sysctl.conf 設定檔，如下 net.ipv4.ip_forward =1 Iptables(5) -NAT 的必要設定

12 1. ip_conntrack → IP 追蹤連線模組 2. ip_conntrack_ftp → ftp 追蹤模組 3. ip_nat_ftp 功能：允許 private side 的主機使用 ftp 服務 ( 若無載入，則 private side 的 ftp server 無法讓 public side 存取 ) 載入方法： modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp 1. ip_conntrack → IP 追蹤連線模組 2. ip_conntrack_ftp → ftp 追蹤模組 3. ip_nat_ftp 功能：允許 private side 的主機使用 ftp 服務 ( 若無載入，則 private side 的 ftp server 無法讓 public side 存取 ) 載入方法： modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp Iptables(6) -NAT 的必要載入檔

13 將 iptables 內所有 tables 的設定儲存在 /etc/iptables.save ex ： iptables-save > /etc/iptables.save 將 iptables 中， NAT table 儲存於 /etc/iptables-nat.save ex ： iptables-save -t nat > /etc/iptables-nat.save 以 /etc/iptables.save 設定檔，將 iptables 中，所有的設定重新載入 ex ： iptables-resotre < /etc/iptables.save 將 iptables 內所有 tables 的設定儲存在 /etc/iptables.save ex ： iptables-save > /etc/iptables.save 將 iptables 中， NAT table 儲存於 /etc/iptables-nat.save ex ： iptables-save -t nat > /etc/iptables-nat.save 以 /etc/iptables.save 設定檔，將 iptables 中，所有的設定重新載入 ex ： iptables-resotre < /etc/iptables.save Iptables(7) - 備份與還原

14 1. 以 iptables-restore 搭配 rc.local 使用 2. 存成 script 搭配 rc.local 使用 1. 以 iptables-restore 搭配 rc.local 使用 2. 存成 script 搭配 rc.local 使用 Iptables(8) - auto loading

15 Change source addresses to ex ： iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to Change source addresses to , or ex ： iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to \ Change source addresses to , ports ex ： iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT –to \ : Change source addresses to ex ： iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to Change source addresses to , or ex ： iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to \ Change source addresses to , ports ex ： iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT –to \ : NAT 語法 (1) - SNAT

16 Masquerade 為 SNAT 的特例，若防火牆對外使用 1. Static IP Address ，則使用 SNAT 2. Dynamic IP Address ，則建議使用 Masquerade Masquerade everything out ppp0. ex ： iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Masquerade everything out eth1. ex ： iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Masquerade 為 SNAT 的特例，若防火牆對外使用 1. Static IP Address ，則使用 SNAT 2. Dynamic IP Address ，則建議使用 Masquerade Masquerade everything out ppp0. ex ： iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Masquerade everything out eth1. ex ： iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE NAT 語法 (2) - Masquerade is a specialized case of SNAT

17 Change destination addresses to ex ： iptables -t nat -A PREROUTING -i eth0 -j DNAT --to Change destination addresses to , or ex ： iptables -t nat -A PREROUTING -i eth0 -j DNAT –to \ Change destination addresses of web traffic to , port 8080 ex ： iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \ -j DNAT --to :8080 Change destination addresses to ex ： iptables -t nat -A PREROUTING -i eth0 -j DNAT --to Change destination addresses to , or ex ： iptables -t nat -A PREROUTING -i eth0 -j DNAT –to \ Change destination addresses of web traffic to , port 8080 ex ： iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \ -j DNAT --to :8080 NAT 語法 (3) - DNAT

18 範例請參考

19 Reference Linux 防火牆與 NAT 主機 Linux 2.4 NAT HOWTO HOWTO.html Linux 防火牆入門相關網站 Red Hat Enterprise Linux 4 安全性設定手冊 4/index.html Linux 防火牆與 NAT 主機 Linux 2.4 NAT HOWTO HOWTO.html Linux 防火牆入門相關網站 Red Hat Enterprise Linux 4 安全性設定手冊 4/index.html