现在的环境是 openvpn是公司内网下的一个服务器（172.16.*.*/16） 映射一个 公网 ip 现在有外网连接公司上的VPN，客户端所处的网段是（172.19.*.*） 但是无法访问公司内部其他主机 如：172.16.*.* eth2 Link encap:Ethernet HWaddr 00:02:55:DC:2D:CB inet addr:172.16.9.64 Bcast:172.16.255.255 Mask:255.255.0.0 inet6 addr: fe80::202:55ff:fedc:2dcb/64 Scope:Link UP BROADCAST ...

网络技术

原文连接 http://www.opvps.com/?p=198 适合环境说明:squid服务器无外网接口,只有一个内网IP 但是Squid本身所在的机器是可以出外网的,本人举例的环摬为CentOS+squid3 网络为192.168.10.0/24 squid服务器ip为192.168.10.254 squid使用8080端口 客户端设定网关指向为192.168.10.254(squid) 设定DNS 1.squid编译参数 [root@squidvps ~]# /usr/local/squid/sbin/squid -v Squid Cache: Version 3.0.STABLE8 configure options: ‘–...

在red hat 7.2上常用的ipchains由于默认的内核modules未安装，会在 使用时出现ipchains: Protocol not available错误，不要以为7.2倒退了，其实它已经用更强大iptables来打造防火墙了。 环境:内网为192.168.2.0网段，外网DDN为10.19.78.0网段。外网网关为10.19.78.1 配置的网关服务器内网IP为192.168.2.170,外网IP为10.19.78.5，两个地址绑定在一 块网卡上，(双网卡当然更好了)。 改文件永久配置 (1.)修改 /etc/sysconfig/n...

网络管理网络技术

网上有很多squid+iptables实现透明代理的文档，但是都是双网卡的，如果能用单网卡就好了！ 希望大家都来讨论！ 单网卡已经实现透明代理，请看：http://bbs.chinaunix.net/viewthread.php?tid=713418&extra=page%3D1 [ 本帖最后由 xinrao 于 2006-3-12 13:05 编辑 ]

在单网卡上绑定两个ip（一个为eth0，另外一个为eth0:1） ，现在用eth0（ip:192.168.1.12）做外网网卡，使用squid成功实现代理，客户端配置代理服务器：192.168.1.12:3128即可上网。 请教大家，能否将虚拟网卡eth0:1（ip:10.0.0.4）作为内网网卡，通过配置squid+iptables实现透明代理，这样客户端可以直接将网关配成：10.0.0.4就能上网。 网上有很多squid+iptables实现透明代理的文档，但是都是双网卡的，如果能用单网卡就好了！ ...

snat问题 eth0 192.168.1.2 可上网． eth1 10.0.0.2 #iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j snat --to-source 192.168.1.200 这两个ＩＰ地址都是内网的可以吗？ DNAT问题 服务器1 eth0 外网ip1 服务器2 eth0 外网ip2 其中ip1和ip2是不同网段的 #iptables -t nat -A PREROUTING -d ip1 -j DNAT --to-destination ip2 这样行吗？ 在线等．．．．．．．．．．．．．

有三台机器 A:外网机器(10.167.4.4/24) B:可同时连外网和内网(eth0:10.167.4.5/24, eth1:192.168.0.10/24) C:内网机器(192.168.0.20/24) 刚才是C ping不通A。 在B上新增一条iptables规则：iptables -t nat -A POSTROUTING -o eth0 -j snat --to-source 192.168.0.10 这个时候C可以ping通A了。 source IP在postruting的时候不是已经被改为192.168.0.10 了吗？为什么这个时候A可以把ping包返回给C？

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j snat --to-source 211.101.251.4 iptables -A OUTPUT -o eth0 -p tcp -s 211.101.251.4 --sport 1024:65535 -d any/0 --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 80 -d 211.101.251.4 --dport 1024:65535 -j ACCEPT 上面三句和下面这一句有什么区别？？SANT 和MASQUERADE有什么区别，各在什么情况下使用？？？ iptabl...

我用Red Hat Linux 9 作snat，用了两块网卡 eth0 202.119.*.161 外网 eth1 192.168.0.1 内网 现在我想实现用iptables把外网卡的端口都关闭，内网卡的端口开放3306、21、22 要实现这个iptables应该如何设置呢？

电信、网通南北划分后，互访慢，所以，单位站点使用双线路。使用两台linux，一台为双网卡，跑iptables（简称防火墙），另外一台单网卡跑apache（简称web服务器）。 防火墙ip eth0网通ip，eth1内网ip，默认网关网通 iptables -t nat -I PREROUTING -d 网通IP -p tcp --dport 80 -j DNAT --to 服务器内网IP iptables -t nat -I POSTROUTING -j MASQUERADE web服务器ip eth0电信ip，eth0:0内网ip，默认网关电信 因为masq转化过，所以...