دستیابی شبکه محلی (قسمت بیست و ششم)

برای اجازه داده به شبکه داخلی جهت برقراری ارتباط با فایروال، ورود توسط تمام بسته های روی تماس اترنت داخلی (eth1) اجازه داده می شود. آدرس های مجاز شبکه ای داخلی، به عنوان مبدأ ورودی مشخص شده اند : 

 

iptables -A INPUT -j ACCEPT -p all -i eth1 -s 192.168.0.0/24
 

ماسک کردن شبکه های محلی 

برای پیاده سازی ماسک نمودن، به طوری که سیستم های روس شبکه خصوصی بتوانند از آدرس اینترنت دروازه برای اتصال به میزبانهای اینترنت استفاده کنند، یک قانون POSTROUTING جدول NAT (-t nat) با یک هدف MASQUERDE ایجاد می نمایید : 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERDE 
بازدید 3294 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."