چهارشنبه, 23 اسفند 1391 بازدید 5863 بار

دستیابی شبکه محلی (قسمت بیست و ششم)

 

دستیابی شبکه محلی

 برای اجازه داده به شبکه داخلی جهت برقراری ارتباط با فایروال، ورود توسط تمام بسته های روی تماس اترنت داخلی (eth1) اجازه داده می شود. آدرس های مجاز شبکه ای داخلی، به عنوان مبدأ ورودی مشخص شده اند :

iptables -A INPUT -j ACCEPT -p all -i eth1 -s 192.168.0.0/24

ماسک کردن شبکه های محلی 

برای پیاده سازی ماسک نمودن، به طوری که سیستم های روس شبکه خصوصی بتوانند از آدرس اینترنت دروازه برای اتصال به میزبانهای اینترنت استفاده کنند، یک قانون POSTROUTING جدول NAT (-t nat) با یک هدف MASQUERDE ایجاد می نمایید : 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERDE 
این مورد را ارزیابی کنید
(1 رای)

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."