NAT安全吗！web服务器被黑！！

wjlxsl

我用LINUX7.2做网关，内网有一台WEB服务器(2000的IIS），网关上做了NAT端口转向。
可是刚刚两天，网页被黑。并且那人在BBS上留言;并且获得管理权限，主页上也改了东西。我用last 查看最后登录信息，并没有外网登录记录。
请问各位NAT安全系数如何？
另外请教他是用什么途径进行攻击的呢？
以下是我的/etc/rc.d/rc.local文件内容，不知有无安全性可言？/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -P INPUT DORP
/sbin/iptables -P FORWARD DORP
/sbin/iptables -P OUTPUT DORP

echo 1 >; /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.0.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.0.3.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 80 -j DNAT --to 192.0.0.254:80
iptables -t nat -A POSTROUTING -s 192.0.0.254 -p tcp --dport 80-j SNAT --to a.b.c.d

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s 192.0.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 2001

gentoo

如果是WEB SERVER 被黑,网关没有.你在网关LAST 不能看到的!

xmy

查web server的漏洞

enfuzion

IIS的远程溢出，和NAT没有关系

wjlxsl

我不明白,WEB服务器是在内网上的。
它对INTERNET提供服务是通过网关做的NAT端口转向，
不知何固被黑。另外用IPTABLES 不能实现保护内网的安全了？？？？！！

enfuzion

iptables只负责转发

如果是让程序溢出的内容iptables也是照样转发不误的

wjlxsl

NAT安全系数=0？
那么如何利用IPTABLES 可以实现保护内网呢？

softman

不关NAT的事情，NAT只是转发和重新定向。

如果你的IIS本身有漏洞。一样被黑。

wjlxsl

大家都认为IIS有问题。
是不是IPTABLES不能保护内网的安全。
我指的是WEB的IIS即使有问题！

softman

当然，iptables不是万能的。

比如iis有unicode代码漏洞。我可以通过IE访问你的磁盘上的文件。给你种上木马。这些都是合法的http请求。你的Nat和防火墙如何能防？不可能连http都封吧掉？