从零开始的云计算——番外实战,iptables防火墙项目

目录

一·网络规划

二·项目要求

三·环境准备

1·防火墙设置

2·PC1设置

3·PC2设置

4·服务器S1设置

四·环境检测

1·内网链接

2·外网连接

五·防火墙配置及测试

1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

​编辑​编辑

2·内部网络服务器s1通过DNAT发布服务到互联网。

3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。


一·网络规划

  • 内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24

  • 服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24

  • PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8

  • Linux防火墙的三块网卡为别连接不同的网络区域,地址分别为 :ens33 192.168.1.254/24;ens34 10.0.0.100/8;ens35 192.168.2.254/24

二·项目要求

  • 内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

  • 内部网络服务器s1通过DNAT发布服务到互联网。

  • 互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。

三·环境准备

1·防火墙设置

配置防火墙各大网卡ip并禁用firewalld和selinux

打开路由转发功能

2·PC1设置

配置网卡ip并禁用firewalld和selinux

配置网关

3·PC2设置

配置网卡ip并禁用firewalld和selinux

4·服务器S1设置

配置网卡ip并禁用firewalld和selinux

配置网关

下载nginx,并开通服务

四·环境检测

1·内网链接

PC1

2·外网连接

##环境搭建之初,内网PC1无法访问外网PC2

五·防火墙配置及测试

1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

ping外网

网关测试

2·内部网络服务器s1通过DNAT发布服务到互联网。

使用外网PC2连接

3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。

pc2 ping网关

pc2 ssh连接

加入规则

PC2再次ping,无法成功

使用ssh也超时

相关推荐
AutoMQ34 分钟前
产品动态 | Kafka Linking 迁移工具上线、Table Topic发布、Azure开服
大数据·云原生·云计算
XINVRY-FPGA35 分钟前
XCVU13P-2FLGA2577I Xilinx AMD VirtexUltraScale+ FPGA
嵌入式硬件·fpga开发·云计算·硬件工程·dsp开发·射频工程·fpga
一只栖枝4 小时前
HCIE -云计算方向容易考过吗?该怎么准备考试?
华为·云计算·华为认证·hcie·备考·考证
wanhengidc16 小时前
云手机和网盘之间的关系
网络·游戏·智能手机·架构·云计算
亚林瓜子18 小时前
AWS中国云中的ETL之从aurora搬数据到s3(Glue版)
hadoop·spark·云计算·etl·aws
Lin_Aries_042119 小时前
通过配置 GitLab 自动触发项目自动化构建与部署
运维·docker·容器·自动化·云计算·gitlab
iconball20 小时前
个人用云计算学习笔记 --15. (Linux 系统启动原理、Linux 防火墙管理))
linux·运维·笔记·学习·云计算
NY621 小时前
腾讯云上TKE集群中通过clb-ingress公网访问到后端服务
云计算·腾讯云
XINVRY-FPGA1 天前
XA7A75T-1FGG484Q 赛灵思 Xilinx AMD Artix-7 XA 系列 FPGA
嵌入式硬件·fpga开发·车载系统·云计算·硬件架构·硬件工程·fpga