<强>步骤:
1。主机一个添加默认路由信息
,,,route add default gw 10.0.0.111
,,,route - n
2 .主机B开启核心转发功能
,,sysctl -w net.ipv4.ip_forward=1
3. tcpdump抓包测试数据
,,,主机:ping 172.16.254.52
,,,主机B抓包:tcpdump 小姐;ens33 -nn icmp
,,,测试结果:有10.0.0.110到172.16.254.52的请求报文信息,但没有回应报文信息
4 .主机C使用tcpdump抓包测试数据
,,,tcpdump 小姐;ens33 -nn icmp
,,,测试结果:有回应报文信息,但回应报文信息发往给其他主机,因此要设定网关信息
5 .主机C添加路由信息
,,,route add -net 10.0.0.0/24 gw 172.16.252.52
,,,route - n
6 .主机A 平请求测试
,,,ping 172.16.254.52
,,,测试结果:ping通
7 .主机C启动httpd服务
,,,,,,,systemctl start httpd.service
8。主机一个访问主机C的web页面
,,,,,,,curl http://172.16.254.52 #此时应该正常显式页面内容 <强>在上面的基础上搭建网络防火墙
方式一:
9 .拒绝所有转发服务
,,,,,,,iptables -A FORWARD -j 拒绝
10 .添加链规则:允许本地主机一个访问外网主机C的80端口的服务
,,,,,,,iptables 小姐;FORWARD -s 10.0.0.0/24 -p tcp ——dport 80年,-j 接受
11 .添加链规则:允许外网主机C的80端口http服务响应本机
,,,,,,,iptables 小姐;FORWARD 2, -d 10.0.0.0/24 -p tcp ——sport 80年,-j 接受
12。主机一个测试能否访问主机C的web页面
,,,,,,,curl http://172.16.254.52此时应该正常显式页面内容
方式二:
9 .拒绝所有转发服务
,,,,,,,iptables -A FORWARD -j 拒绝
10。放行所有建立连接的数据报文
,,,,,,,iptables 小姐;FORWARD -m state ——state ESTABLISHED -j 接受
11 .新建一条链规则允许本地主机一个访问外网主机C
,,,,,,,iptables 小姐;FORWARD 2, -s 10.0.0.0/24 -m state ——state NEW -j 接受
12。主机一个测试
,,,,,,,curl http://172.16.254.52 #此时应该正常显式页面内容
13 .添加链规则:允许外网主机C访问本地主机80的端口的http服务
,,,,,,,iptables 小姐;FORWARD 3, -d 10.0.0.110 -p tcp ——dport 80年,-m state ——state NEW -j ACCEPT
14。主机C测试
,,,,,,,curl http://10.0.0.110 #此时应该正常显式页面内容
15。添加链规则:允许本机主机一个开放更多端口的服务
,,,,,,,iptables -R FORWARD 3, -d 10.0.0.110 -p tcp -m multiport ——dport 21:23, 80, -m state ——state NEW -j 接受
16。加载FTP模块(两种方式)
,,,,,,1. modprobe nf_conntrack_ftp
,,,,,,,2. vi /etc/sysconfig/iptables-config
,,,,,,,IPTABLES_MODULES=皀f_conntrack_ftp”
17。建立FTP访问链规则,开放FTP被动模式
,,,,,,,iptables -A FORWARD -d 10.0.0.110 -p tcp -m state ——state RELATED -j 接受
18岁。主机C测试
,,,,,,,lftp 10.0.0.110
,,,,,,,ssh root@10.0.0.110
,,,,,,,curl http://10.0.0.110 #此时测试应该都能正常获取信息 <强>
<强>
<强>
<强>
