iptables 防火墙实验

简单的一个iptables防火墙实验

实验环境搭建:

        内网有web1、web2两台web服务器,web服务器与防火墙服务器直接相连,运维人员访问web1服务器,外网访问web2服务器,且运维人员内网能够访问公网。

实验图解:

实验搭建:

主机1:

网卡vmnet1:192.168.1.101        网关:192.168.1.254

主机2:

网卡vmnet1:192.168.1.102        网关:192.168.1.254

主机3:

网卡vmnet2:192.168.2.103    网关:192.168.2.254

主机4:

网卡vmnet1:192.168.1.252        网关:192.168.1.254

网卡vmnet2:192.168.2.252        网关:192.168.2.254

网卡vmnet3:公网网卡

主机5:

公网 访问web2服务器

要求:

其中,主机3 运维人员只能访问web1服务器,且能够访问外网

公网只能访问web2服务器

主机1、主机2不做修改,安装apache服务

yum -y install httpd

systemctl start httpd

检查服务是否启动

web1、web2服务器添加网关目标为防火墙服务器vmnet1网卡

route add default gw 192.168.1.252

运维人员服务器添加网关目标为防火墙服务器vmnet2网卡

route add default gw 192.168.2.252

打开防火墙路由转发功能

echo 'net.ipv4.ip_forward = 1'        /etc/sysctl.conf

sysctl -p

在防火墙做规则链,使运维人员可以通过防火墙访问web1

运维人员能够访问外网

公网访问服务

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值