从零开始的云计算——番外实战,iptables防火墙项目

目录

一·网络规划

二·项目要求

三·环境准备

1·防火墙设置

2·PC1设置

3·PC2设置

4·服务器S1设置

四·环境检测

1·内网链接

2·外网连接

五·防火墙配置及测试

1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

​编辑​编辑

2·内部网络服务器s1通过DNAT发布服务到互联网。

3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。


一·网络规划

  • 内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24

  • 服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24

  • PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8

  • Linux防火墙的三块网卡为别连接不同的网络区域,地址分别为 :ens33 192.168.1.254/24;ens34 10.0.0.100/8;ens35 192.168.2.254/24

二·项目要求

  • 内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

  • 内部网络服务器s1通过DNAT发布服务到互联网。

  • 互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。

三·环境准备

1·防火墙设置

配置防火墙各大网卡ip并禁用firewalld和selinux

打开路由转发功能

2·PC1设置

配置网卡ip并禁用firewalld和selinux

配置网关

3·PC2设置

配置网卡ip并禁用firewalld和selinux

4·服务器S1设置

配置网卡ip并禁用firewalld和selinux

配置网关

下载nginx,并开通服务

四·环境检测

1·内网链接

PC1

2·外网连接

##环境搭建之初,内网PC1无法访问外网PC2

五·防火墙配置及测试

1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。

ping外网

网关测试

2·内部网络服务器s1通过DNAT发布服务到互联网。

使用外网PC2连接

3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。

pc2 ping网关

pc2 ssh连接

加入规则

PC2再次ping,无法成功

使用ssh也超时

相关推荐
数据与人工智能律师7 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
Johny_Zhao19 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
_可乐无糖1 天前
AWS WebRTC:我们的业务模式
云计算·音视频·webrtc·aws
Kentos(acoustic ver.)1 天前
云原生 —— K8s 容器编排系统
云原生·容器·kubernetes·云计算·k8s
Britz_Kevin2 天前
从零开始的云计算生活——番外6,使用zabbix对中间件监控
云计算·生活·zabbix
贺贺丿2 天前
Docker2-容器应用工具及docker命令
linux·运维·docker·容器·自动化·云计算
程序猿追2 天前
亚马逊云科技:引领云计算新时代,开启无限可能
科技·云计算·亚马逊
果子⌂2 天前
Kubernetes 服务发布进阶
linux·运维·服务器·云原生·容器·kubernetes·云计算
青梅主码-杰哥2 天前
中央广播电视总台联合阿里云研究院权威发布《中国人工智能应用发展报告(2025)》:我国依旧需要大力注重人工智能人才的培养
人工智能·阿里云·云计算
NUZGNAW2 天前
等保二级、三级配置表(阿里云)
阿里云·云计算