iptables禁止强制访问指定的站点
2024-09-01 13:21:51
要使192.168.52.0/24网络内的计算机(这此计算机的网关应设为192.168.52.10)强制访问指定的站点,在做为防火墙的计算机(192.168.52.10)上应添加以下规则:
1. 打开ip包转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 202.96.134.130:80
3. 在NAT/防火墙计算机上的NAT表中添加源地址转换规则:
iptables -t nat -I POSTROUTING -o eth1 -p tcp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
iptables -t nat -I POSTROUTING -o eth1 -p udp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
4. 测试:在内部网的任一台计算机上打开浏览器,输入任一非本网络的IP,都将指向IP为202.96.134.130的网站.
最新文章
- Post请求
- 权限获取异常(不能用ModuleId,得换个名字)目前还没搞清楚为啥
- SQL语句 - 数据操作
- perl备忘
- javaSE基础之基本细节注解
- 【Reporting Services 报表开发】— 数据表的使用
- Android代码内存优化建议-OnTrimMemory优化
- jquery实现抽奖转盘
- 微软.NET各子技术领域的应用前景
- careercup-C和C++ 13.9
- Http、Socket的区别
- Cloud Insight 现在已经支持监控 Cassandra 啦!
- IIS错误解决办法(HTTP Error 500.19 - Internal Server Error)
- HTML元素分类:块级元素 内联元素和内联块状元素
- Ettercap 实施中间人攻击
- Tomcat启动项目时内存溢出问题如何解决
- mysql中left join设置条件在on与where时的区别
- php环境搭建及入门
- 获取DataView行数据
- VMware下的Linux系统中Windows的共享目录,不支持创建软连接