强>
<强>步骤:强>
1。主机一个添加默认路由信息 ,,,route add default gw 10.0.0.111 ,,,route - n 2 .主机B开启核心转发功能 ,,sysctl -w net.ipv4.ip_forward=1 3. tcpdump抓包测试数据 ,,,主机:ping 172.16.254.52 ,,,主机B抓包:tcpdump 小姐;ens33 -nn icmp ,,,测试结果:有10.0.0.110到172.16.254.52的请求报文信息,但没有回应报文信息 4 .主机C使用tcpdump抓包测试数据 ,,,tcpdump 小姐;ens33 -nn icmp ,,,测试结果:有回应报文信息,但回应报文信息发往给其他主机,因此要设定网关信息 5 .主机C添加路由信息 ,,,route add -net 10.0.0.0/24 gw 172.16.252.52 ,,,route - n 6 .主机A 平请求测试 ,,,ping 172.16.254.52 ,,,测试结果:ping通 7 .主机C启动httpd服务 ,,,,,,,systemctl start httpd.service 8。主机一个访问主机C的web页面 ,,,,,,,curl http://172.16.254.52 #此时应该正常显式页面内容
<强>在上面的基础上搭建网络防火墙强>
方式一: 9 .拒绝所有转发服务 ,,,,,,,iptables -A FORWARD -j 拒绝 10 .添加链规则:允许本地主机一个访问外网主机C的80端口的服务 ,,,,,,,iptables 小姐;FORWARD -s 10.0.0.0/24 -p tcp ——dport 80年,-j 接受 11 .添加链规则:允许外网主机C的80端口http服务响应本机 ,,,,,,,iptables 小姐;FORWARD 2, -d 10.0.0.0/24 -p tcp ——sport 80年,-j 接受 12。主机一个测试能否访问主机C的web页面 ,,,,,,,curl http://172.16.254.52此时应该正常显式页面内容 方式二: 9 .拒绝所有转发服务 ,,,,,,,iptables -A FORWARD -j 拒绝 10。放行所有建立连接的数据报文 ,,,,,,,iptables 小姐;FORWARD -m state ——state ESTABLISHED -j 接受 11 .新建一条链规则允许本地主机一个访问外网主机C ,,,,,,,iptables 小姐;FORWARD 2, -s 10.0.0.0/24 -m state ——state NEW -j 接受 12。主机一个测试 ,,,,,,,curl http://172.16.254.52 #此时应该正常显式页面内容 13 .添加链规则:允许外网主机C访问本地主机80的端口的http服务 ,,,,,,,iptables 小姐;FORWARD 3, -d 10.0.0.110 -p tcp ——dport 80年,-m state ——state NEW -j ACCEPT 14。主机C测试 ,,,,,,,curl http://10.0.0.110 #此时应该正常显式页面内容 15。添加链规则:允许本机主机一个开放更多端口的服务 ,,,,,,,iptables -R FORWARD 3, -d 10.0.0.110 -p tcp -m multiport ——dport 21:23, 80, -m state ——state NEW -j 接受 16。加载FTP模块(两种方式) ,,,,,,1. modprobe nf_conntrack_ftp ,,,,,,,2. vi /etc/sysconfig/iptables-config ,,,,,,,IPTABLES_MODULES=皀f_conntrack_ftp” 17。建立FTP访问链规则,开放FTP被动模式 ,,,,,,,iptables -A FORWARD -d 10.0.0.110 -p tcp -m state ——state RELATED -j 接受 18岁。主机C测试 ,,,,,,,lftp 10.0.0.110 ,,,,,,,ssh root@10.0.0.110 ,,,,,,,curl http://10.0.0.110 #此时测试应该都能正常获取信息
<强> 强>
<强> 强>
<强> 强>
<强> 强>