当前位置：首页 » 编程博文

开发技术指南» 文章正文

    引言： LINUX凭借其稳定性、安全性和代码开放在这几年中，风靡全球；作为一种类UNIX系统，Linux正在互联网的各个层面得到应用，从科学计算到银行取款机，从网络web服务到高层的Oracle 数据库应用。

 

 

Linux下的NAT及防火墙的混合应用

什么是ｎａｔ? 【程序编程相关:VC++求助】

linux凭借其稳定性.安全性与代码开放在这几年中,风靡全球;作为一种类unix系统,linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的oracle 数据库应用.都可以看到linux的影子.而由于linux遵循于gpl协议（公共软件许可证）,任何人可以得到并且修改它的源代码,所以他的安全性相较于其他的非开源系统来说要高的多;并且它可以从网络中免费下载.从这2点来说他非常适合用于网络信息闸（软路由或网关）与自制防火墙（事实上国内的硬件防火墙厂商都是用工业x86硬件与linux来做他们的产品,虽然那不是真正意义上的硬件防火墙）.现在学校过于注重对windows及其windows平台上的软件.开发工具的学习.但是学生们没有意识到,真正撑起这个互联网的正是unix系统;就从我对linux的见解为大家展示unix系统的一角吧. 【推荐阅读:从注册表中还原MSNMessenger口】

为什么要进行nat 【扩展信息:Oracle兔死狗烹？（zt）】

nat英文全称是network address translation,称是网络地址转换,它是一个ietf标准,允许一个机构（包括多个网络节点）以一个地址出现在internet上.nat将每个局域网节点的地址转换成一个ip地址,反之亦然.它也可以应用到防火墙技术里,把个别ip地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有internet 地址与私有ip地址 的使用.

假设校园网提供园区internet接入服务,为了方便管理,校园网络中心分配给园区用户的ip地址都是伪ip（内部ｉｐ）,但是部分用户要求建立自己的www服务器对外发布信息,这时候我们就可以通过nat来提供这种服务了.我们可以在防火墙的外部网卡上绑定多个合法ip地址或端口,然后通过nat技术使发给其中某一个ip地址的包转发至内部某一用户的www服务器上,然后再将该内部www服务器响应包伪装成该合法ip发出的包.

实验环境介绍

本文所有到的实验环境如下:

linux系统主机一台（服务端）:双网卡 redhat 9.0 主机名:ｈｏｓｔ

windows 98 系统主机一台(客户端):单网卡　　　　　主机名:test　　　　

联想d-link 8口 10m/100m交换机一个

一. red　ｈａｔ　９．０安装与注意点

ｌｉｎｕｘ是一个独立的操作系统,所以不能在其他操作系统下进行安装,他有自己的启动方式,可以采用以下两种方法进行安装.

● 从ｃｄ－ｒｏｍ进行安装

● 从ｆｔｐ服务器进行安装

由于ｌｉｎｕｘ系统安装（第一种方法）,有随机参考手册,难度不大,所以我们着重介绍从ｆｔｐ安装.

在安装之前制作启动盘:

１． 在ｗｉｎｄｏｗｓ操作系统下将安装盘放入光驱;

２． 运行　ｅ:\dosutils\rawrite.exe(e盘为光驱)

３． 在运行后的界面中输入ｅ:＼ｉｍａｇｅｓ＼ｂｏｏｔｎｅｔ．ｉｍｇ

４． 指定目标盘,输入用户软盘盘符:ａ

这样一张安装程序的启动盘就建好了.

　

用软盘引导计算机,进入蓝色界面后,输入ｆｔｐ服务器地址与ｆｔｐ上的用户名及口令就可以下在安装了.
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：