从零开始的云计算——番外实战,iptables防火墙项目

目录

一·网络规划

二·项目要求

三·环境准备

1·防火墙设置

2·PC1设置

3·PC2设置

4·服务器S1设置

四·环境检测

1·内网链接

2·外网连接

五·防火墙配置及测试

1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

​编辑​编辑

2·内部网络服务器s1通过DNAT发布服务到互联网。

3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。


一·网络规划

  • 内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24

  • 服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24

  • PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8

  • Linux防火墙的三块网卡为别连接不同的网络区域,地址分别为 :ens33 192.168.1.254/24;ens34 10.0.0.100/8;ens35 192.168.2.254/24

二·项目要求

  • 内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

  • 内部网络服务器s1通过DNAT发布服务到互联网。

  • 互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。

三·环境准备

1·防火墙设置

配置防火墙各大网卡ip并禁用firewalld和selinux

打开路由转发功能

2·PC1设置

配置网卡ip并禁用firewalld和selinux

配置网关

3·PC2设置

配置网卡ip并禁用firewalld和selinux

4·服务器S1设置

配置网卡ip并禁用firewalld和selinux

配置网关

下载nginx,并开通服务

四·环境检测

1·内网链接

PC1

2·外网连接

##环境搭建之初,内网PC1无法访问外网PC2

五·防火墙配置及测试

1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

ping外网

网关测试

2·内部网络服务器s1通过DNAT发布服务到互联网。

使用外网PC2连接

3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。

pc2 ping网关

pc2 ssh连接

加入规则

PC2再次ping,无法成功

使用ssh也超时

相关推荐
AKAMAI4 小时前
Entity Digital Sports 降低成本并快速扩展
人工智能·云计算
荣光波比5 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装
linux·运维·服务器·nginx·云计算
慧星云11 小时前
双节模型创作大赛开赛啦:和魔多一起欢庆中秋国庆
人工智能·云计算·aigc
Hi2024021712 小时前
基于阿里云ECS搭建Tailscale DERP中继服务器:提升跨网络连接速度
服务器·阿里云·云计算
荣光波比15 小时前
Shell 秘典(卷十)—— 服务器资源自动化监控脚本的设计与实现
运维·服务器·自动化·云计算
西猫雷婶1 天前
STAR-CCM+|雷诺数回顾
云计算
Amy_au1 天前
Dotnet 项目手动部署到AWS 和Github action CICD 流程总结
云计算·aws
Hi202402171 天前
基于阿里云部署 RustDesk 自托管服务器
运维·服务器·阿里云·云计算·远程控制·远程桌面
Tadas-Gao2 天前
阿里云通义MoE全局均衡技术:突破专家负载失衡的革新之道
人工智能·架构·大模型·llm·云计算
腾讯云大数据2 天前
IDC MarketScape:腾讯云位居国内生成式AI数据基础设施“领导者”象限
人工智能·云计算·腾讯云