服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 局域网全是公网ipv4地址 – 如何过滤?
Intereting Posts
镜像Windows 7安装迁移到新的磁盘 SQL Server实例是否同时允许安全和非安全的连接? IIS7.5对SSL证书列表进行sorting 太阳电源button不会closures系统 在Apache中按文件夹名称映射虚拟主机 在同一台机器上运行IIS和虚拟化的SQL Server OpenVpn iptables错误 无法通过VPN从VM访问共享文件夹 在Windows 10上使用pipe理员凭据时无法访问Internet 站点到站点IPSEC vpn是否需要一直连接? SQL Server 2012维护计划成功但不执行备份 通过使用iptables限制SMTP连接来防止垃圾邮件 多个集群的sql服务器 FTP – 传输ascii文件在二进制文件坏事? caching控制no-cache,但不在Nginx的子文件夹中

局域网全是公网ipv4地址 – 如何过滤?

我的问题的答案也许并不难,但不pipe怎样,我不知道该怎么做。

所以,我刚刚在Univerisity上找了一份新工作,发现networking(局域网)里充满了公共IP地址。 严重的是,整个局域网(可能超过150个主机)拥有自己的互联网IP地址,我不知道如何pipe理它。

我在使用iptables(Linux防火墙)的NAT环境中有非常好的经验。 但是,我应该如何在一个所有局域网都使用一堆公共IP地址的环境中进行操作? 我应该只使用“转发”规则,忽略NAT规则,还是在这样的环境下还有其他问题需要注意?

我可以在路由器和局域网之间添加一个防火墙,以便在我的局域网中为这些公共IP地址生成数据包过滤,或者这样做是行不通的吗?

谢谢!

如果没有NAT,那就更容易了。 如果你有使用iptables的经验,应该很简单:(我使用1.2.3.0/24作为你的局域网)。 只需使用FORWARD表。

  • 允许ESTABLISHED和RELATED连接(与nat完全相同)
  • 允许传出端口80,433,…其中源地址来自本地IP范围(如果您需要过滤传出stream量)(-s 1.2.3.0/24允许从您的LAN的源地址,并且如果您不设置destionaton“ -d“,这意味着任何目的地)。 如果您不限制传出stream量,只需使用“-s 1.2.3.0/24 -j ACCEPT”)

  • 允许所需的服务(如果你有一个networking服务器,允许端口80与你的networking服务器的目标ip)(-d 1.2.3.4 -p tcp –dport 80,…如果你不设置源-s,则意味着任何源IP)

  • 放下一切

例如: 

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 1.2.3.0/24 -j ACCEPT #allow everything out iptables -A FORWARD -d 1.2.3.4 -p tcp --dport 80 -j ACCEPT #webserver iptables -A FORWARD -d 1.2.3.0/24 -j DROP