简单的一个iptables防火墙实验
实验环境搭建:
内网有web1、web2两台web服务器,web服务器与防火墙服务器直接相连,运维人员访问web1服务器,外网访问web2服务器,且运维人员内网能够访问公网。
实验图解:
实验搭建:
主机1:
网卡vmnet1:192.168.1.101 网关:192.168.1.254
主机2:
网卡vmnet1:192.168.1.102 网关:192.168.1.254
主机3:
网卡vmnet2:192.168.2.103 网关:192.168.2.254
主机4:
网卡vmnet1:192.168.1.252 网关:192.168.1.254
网卡vmnet2:192.168.2.252 网关:192.168.2.254
网卡vmnet3:公网网卡
主机5:
公网 访问web2服务器
要求:
其中,主机3 运维人员只能访问web1服务器,且能够访问外网
公网只能访问web2服务器
主机1、主机2不做修改,安装apache服务
yum -y install httpd
systemctl start httpd
检查服务是否启动
web1、web2服务器添加网关目标为防火墙服务器vmnet1网卡
route add default gw 192.168.1.252
运维人员服务器添加网关目标为防火墙服务器vmnet2网卡
route add default gw 192.168.2.252
打开防火墙路由转发功能
echo 'net.ipv4.ip_forward = 1' /etc/sysctl.conf
sysctl -p
在防火墙做规则链,使运维人员可以通过防火墙访问web1
运维人员能够访问外网
公网访问服务