从零开始的云计算——番外实战，iptables防火墙项目

目次

一·网络规划
二·项目要求
三·环境准备
1·防火墙设置
2·PC1设置
3·PC2设置
4·服务器S1设置
四·环境检测
1·内网链接
2·外网毗连
五·防火墙设置及测试
1·内部网络中的pc1接纳SNAT访问外部互联网，但是无法ping到内部网关。
​编辑​编辑
2·内部网络服务器s1通过DNAT发布服务到互联网。
3·互联网主机pc2可以或许访问DMZ区域的服务器，但是不可以或许进行ping和ssh毗连。

---

一·网络规划

• 内部PC1位于内网区域，地址段为： 192.168.1.0/24，pc1地址为：192.168.1.1/24，网关地址为：192.168.1.254/24
  
• 服务器S1位于服务器区域，地址段为： 192.168.2.0/24，pc1地址为：192.168.2.1/24，网关地址为：192.168.2.254/24
  
• PC2位于互联网区域，模拟外部互联网，地址段为：10.0.0.0/8，pc2地址为：10.0.0.1/8
  
• Linux防火墙的三块网卡为别毗连差别的网络区域，地址分别为 ：ens33 192.168.1.254/24；ens34 10.0.0.100/8；ens35 192.168.2.254/24
  

二·项目要求

• 内部网络中的pc1接纳SNAT访问外部互联网，但是无法ping到内部网关。
  
• 内部网络服务器s1通过DNAT发布服务到互联网。
  
• 互联网主机pc2可以或许访问DMZ区域的服务器，但是不可以或许进行ping和ssh毗连。
  

三·环境准备

1·防火墙设置

设置防火墙各大网卡ip并禁用firewalld和selinux

打开路由转发功能

2·PC1设置

设置网卡ip并禁用firewalld和selinux

设置网关

3·PC2设置

设置网卡ip并禁用firewalld和selinux

4·服务器S1设置

设置网卡ip并禁用firewalld和selinux

设置网关

下载nginx，并开通服务

四·环境检测

1·内网链接

PC1

2·外网毗连

##环境搭建之初，内网PC1无法访问外网PC2
五·防火墙设置及测试

1·内部网络中的pc1接纳SNAT访问外部互联网，但是无法ping到内部网关。

ping外网

网关测试

2·内部网络服务器s1通过DNAT发布服务到互联网。

利用外网PC2毗连

3·互联网主机pc2可以或许访问DMZ区域的服务器，但是不可以或许进行ping和ssh毗连。

pc2  ping网关

pc2 ssh毗连

加入规则

PC2再次ping，无法乐成

利用ssh也超时

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告