Linux下NAT与防火墙的综合应用

LINUX凭借其稳定性、安全性和代码开放在这几年中，风靡全球；作为一种类UNIX系统，Linux正在互联网的各个层面得到应用，从科学计算到银行取款机，从网络web服务到高层的Oracle 数据库应用。都可以看到linux的影子。而由于Linux遵循于GPL协议（公共软件许可证），任何人可以得到并且修改它的源代码，所以他的安全性相较于其他的非开源系统来说要高的多；并且它可以从网络中免费下载。从这2点来说他非常适合用于网络信息闸（软路由或网关）和自制防火墙（事实上国内的硬件防火墙厂商都是用工业X86硬件和linux来做他们的产品，虽然那不是真正意义上的硬件防火墙）。现在学校过于注重对windows及其windows平台上的软件、开发工具的学习。但是学生们没有意识到，真正撑起这个互联网的正是UNIX系统；就从我对Linux的见解为大家展示UNIX系统的一角吧。 什么是NAT？ NAT英文全称是Network Address Translation，称是网络地址转换，它是一个IETF标准，允许一个机构（包括多个网络节点）以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP地址的使用。 为什么要进行NAT 假设校园网提供园区Internet接入服务，为了方便管理，校园网络中心分配给园区用户的IP地址都是伪IP（内部IP），但是部分用户要求建立自己的WWW服务器对外发布信息，这时候我们就可以通过NAT来提供这种服务了。我们可以在防火墙的外部网卡上绑定多个合法IP地址或端口，然后通过NAT技术使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上，然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。 实验环境介绍 本文所有到的实验环境如下： LINUX系统主机一台（服务端）：双网卡 RedHat 9.0 主机名：host WINDOWS 98 系统主机一台（客户端）：单网卡主机名：test 联想D-link 8口 10M/100M交换机一个网络的拓朴结构 一、 Red Hat 9.0 安装和注意点 Linux是一个独立的操作系统，所以不能在其他操作系统下进行安装，他有自己的启动方式，可以采用以下两种方法进行安装。 ● 从CD-ROM进行安装 ● 从FTP服务器进行安装由于Linux系统安装（第一种方法），有随机参考手册，难度不大，所以我们着重介绍从ftp安装。在安装之前制作启动盘： 1．在windows操作系统下将安装盘放入光驱； 2．运行ｅ:dosutils awrite.exe（e盘为光驱） 3．在运行后的界面中输入e:imagesootnet.img 4．指定目标盘，输入用户软盘盘符：a 这样一张安装程序的启动盘就建好了。用软盘引导计算机，进入蓝色界面后，输入ＦＴＰ服务器地址和ftp上的用户名及口令就可以下在安装了。RED HAT 9.0安装界面为中文，安装中文说明基本可以完成系统定制，在此要强调的是，分区的时候，/swap（交换分区）大小要是内存大小的2倍；既然是作nat 网关，要把/var（日志分区）单分出来，并且不要少于500M，有充裕的空间存储日志，也为将来将来系统故障或受到攻击做到有据可查。

【内容导航】
第1页：Linux下NAT与防火墙的综合应用	第2页：Linux下NAT与防火墙的综合应用
第3页：Linux下NAT与防火墙的综合应用	第4页：Linux下NAT与防火墙的综合应用
第5页：Linux下NAT与防火墙的综合应用

关于phpwind 5.01-5.3 0day的分析文章Linux下的sniffer运行环境设计与实现相关资讯 Linux 防火墙 NAT

Linux 即将 25 岁：足够伟大却不（01月01日）
Linux 这么棒是因为开源？（08/28/2015 09:21:02）
FreeBSD 和 Linux 有什么不同？（07/31/2015 09:15:06）

盘点全球“国家级” Linux 项目（09/25/2015 06:11:28）
庆祝 Linux 24 岁生日！（08/26/2015 06:13:36）
NAT（网络地址转换）的实现（09/03/2014 06:21:40）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规