利用端口转发由内部网对外提供网络服务
1. 图例如下:
INTERNET
| (194.160.1.1)
linux box (firewall)
| (192.168.11.5)
+------------------------------+ internal ethernet
| (192.168.11.2) | (192.168.11.3)
linux box 1(WWW) linux box 2 (POP3)
2.什么是转口转发(port forwarding)?
当外部一拨号用户拨到当地ISP后,在浏览器中指定地址如www.yourcompanydomain.com
(194.160.1.1)时或者在outlook express中指定POP3服务器为pop.yourcompandomain.com
(194.160.1.1)时,你的防火墙(图中的linux box)然后转发这个包到内部服务器WWW
或POP3,当内部服务器生成回复包朝外发出经过防火墙时,包被重写。具体过程如下:
在防火墙上,我们设置端口转发规则,指定所有到防火墙外部地址194.160.1.1的TCP连接,
且目的端口为80的所有连接,重定向到内部机器192.168.11.2的端口80。假定任意一外部
连接进来的主机IP为 163.158.1.2。
则源和目的地址及端口号分别为
Source: 163.158.1.2/7890 Dest: 194.160.1.1/80
被转发到内部主机,重写目的地址部分
Source: 163.158.1.2/7890 Dest: 192.168.11.2/80
由内部主机回复后的包为:
Source: 192.168.11.2/80 Dest: 163.158.1.2/7890
再经过防火墙时源地址被重写
Source 194.160.1.1/80 Dest: 163.158.1.2/7890
0条评论