iptables在网络中的两个经典应

　　[导读]在详述端口转发之前，先讲一下我日前遇到的一件事情。本人是搞测试的，有一厂家拿了一个服务器软件叫我测试。基于win2k的，端口号为881，服务器直接连接外部网络，客户端通过服器ip来访问，而他们没有基于linux的服务器软件，照他们意思就必须将服务器换成windows的。作为一个linux爱好者，我想大家明白这种痛苦。

　　一.端口转发：

　　在详述端口转发之前，先讲一下我日前遇到的一件事情。本人是搞测试的，有一厂家拿了一个服务器软件叫我测试。基于win2k的，端口号为881，服务器直接连接外部网络，客户端通过服器ip来访问，而他们没有基于linux的服务器软件，照他们意思就必须将服务器换成windows的。作为一个linux爱好者，我想大家明白这种痛苦。我翻了一下资料，发现iptables的端口转能可以解决，了一下午，终于完成任务。下面将我的方法讲一下：思想：利用端口转发，当服务器接收到881端口请求以后，将其转到10.10.2.200:881上，10.10.2.200再将数据返回给请求连接

　　可不可把服务器放在局域内，用端口转发来实现呢?答案当然是肯定的，既然能把881端口转发，那么21,80这些个端口更不在话，而且很多服务器软件都可以自定义端口，那就在得玩了，只要有合适的端口，即使给局域网每一个用户开一个ftp服务器也是可的。你想要实现什么服务都可以，当然是基于端口转发的。

　　由于是基于端口转发实现的，所以服务器上只需装个iptables来转发数据就行了，一切服务由内部服务器完成，这样的话，我linux服务器才真正的算是个防火墙。

　　二.IPTABLES防火墙使用经验一谈

　　ping 192.168.0.1最近架设了一台LINUX的小型服务器因为需要把LINUX的机子作为软由器来使用所以把使用的一些经验谈一下。

　　iptables的功能十分的强大例如IP转发和伪装防御DoS，扫描和嗅探试的等等在这里就不阐述了

　　1:linux如何所以软由功能:

　　2:我不想我的端口但我要在我的电脑上启用http服务并对外服务:

　　因为你不想除了80以外的端口你可以这样iptablesCPINPUTCjDROP我们用-P来拦截全部的通信

　　然后在来允许哪些端口可以被使用你可以这样写:

　　你可以适当的按照这样的格式来添加自己想的端口当然如果你觉得这样不是很好的管理你也可以新建一个iptables表你可以样做

　　3我想在我内网的电脑上架设ftp服务我该怎么做:

　　这就又要用到iptables的又一个强大的功能端口映射了

　　2句话的意思是把服务器的25端口映射到192.168.0.6这台电脑上

　　4:我不想让人家可以PING到我

　　这句话就是不允许人家PING我因为ping用到的是icmp协议因为icmp没有端口可言所以也不需要指定端口了好了这就是iptables的几种比较基本的用法

　　这里在介绍几iptbales常用的一些命令

　　/sbin/iptables-save>iptablesCsave把你的规则保存下来因为你所有设置的规则再重新启动后都不会被保存所以你必来写一个脚本来让他开机运行所以你就可以用这命令来保存你的规则然后让他开机自动运行就可以了。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。