从零开始的云计算——番外实战,iptables防火墙项目
目录
一·网络规划
二·项目要求
三·环境准备
1·防火墙设置
2·PC1设置
3·PC2设置
4·服务器S1设置
四·环境检测
1·内网链接
2·外网连接
五·防火墙配置及测试
1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。
编辑编辑
2·内部网络服务器s1通过DNAT发布服务到互联网。
3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
一·网络规划
-
内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24
-
服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24
-
PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8
-
Linux防火墙的三块网卡为别连接不同的网络区域,地址分别为 :ens33 192.168.1.254/24;ens34 10.0.0.100/8;ens35 192.168.2.254/24
二·项目要求
-
内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。
-
内部网络服务器s1通过DNAT发布服务到互联网。
-
互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
三·环境准备
1·防火墙设置
配置防火墙各大网卡ip并禁用firewalld和selinux
打开路由转发功能
2·PC1设置
配置网卡ip并禁用firewalld和selinux
配置网关
3·PC2设置
配置网卡ip并禁用firewalld和selinux
4·服务器S1设置
配置网卡ip并禁用firewalld和selinux
配置网关
下载nginx,并开通服务
四·环境检测
1·内网链接
PC1
2·外网连接
##环境搭建之初,内网PC1无法访问外网PC2
五·防火墙配置及测试
1·内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。
ping外网
网关测试
2·内部网络服务器s1通过DNAT发布服务到互联网。
使用外网PC2连接
3·互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
pc2 ping网关
pc2 ssh连接
加入规则
PC2再次ping,无法成功
使用ssh也超时
