                        課程
                    
                        /運維&測試
                        
                            /Linux
                        
                        /用iptables搭建一套強大的安全防護盾

為什么我感覺不用設(shè)置防火墻也能過去啊，有ip轉(zhuǎn)發(fā)開啟就可以了

我的是WEB橋接，然后 2個網(wǎng)卡的是橋接跟主機模式? ? ?最后的用來訪問WEB的機子是主機模式

qq_慕移動9385561

2020-01-23

源自：用iptables搭建一套強大的安全防護盾 6-2

關(guān)注問題我要回答

985

操作

收起

2 回答

慕萊塢1155324
2023-01-08

按我的理解：不設(shè)置iptables的NAT規(guī)則，是因為你設(shè)備上有路由，然后兩個網(wǎng)段數(shù)據(jù)走的路由轉(zhuǎn)發(fā)。

視頻里是為了試驗方便，所以兩個測試網(wǎng)段都屬于局域網(wǎng)，不管是SNAT還是路由都可以讓數(shù)據(jù)通暢，而SNAT/DNAT一般可能更多地用于內(nèi)網(wǎng)和外網(wǎng)（互聯(lián)網(wǎng)），這種場景你內(nèi)網(wǎng)的IP必須經(jīng)過NAT網(wǎng)絡(luò)地址映射成一個公網(wǎng)才可能通，不然內(nèi)網(wǎng)的地址直接從邊界路由器出去進公網(wǎng)的話，會被外邊的路由器丟棄。