前言
<人力资源/>本文旨在复习iptables向前表的相关知识,构建简易实验环境,实现通过iptables构建网络防火墙。
iptables实现的防火墙功能:
,,,,主机防火墙:服务范围为当前主机
,,,,网络防火墙:服务范围为局域网络
<强> 强>
<强> 强>
<人力资源/> <强> 强>
<强> 强>
<人力资源/>
角色网卡IP地址node1内网主机node2网关主机
node3外网主机
,说明:
, node1 192.168.11.1
route add default gw 192.168.11.1
, node2 ip_forward
,,sysctl -w net.ipv4.ip_forward=1
,
route add -net 192.168.11.0/24 gw 172.16.52.52
<强> 强>
<强> 强>
<人力资源/><强> 强>
node1httpdnode3
[root@node3 ~] #, ping 192.168.11.2 PING 192.168.11.2 (192.168.11.2), 56 (84), bytes 数据。 64年,bytes 得到192.168.11.2:,icmp_seq=1, ttl=63,时间=0.467,女士 64,bytes 得到192.168.11.2:,icmp_seq=2, ttl=63,时间=0.502,女士
[root@node3 ~] #, curl 192.168.11.2 & lt; h2> node1  apache sit< h2
强>
<强> 强>
<人力资源/>强>
[root@node2 ~] #, iptables -A FORWARD -j 下降
<强> 强>
[root@node2 ~] #, iptables 小姐;FORWARD -m state ——state 建立,RELATED -j 接受
<强> 强>
[root@node2 ~] #, iptables 小姐;FORWARD 2, -s192.168.11.0/24 -m state ——state NEW -j 接受
[root@node2 ~] #, iptables -vnL Chain INPUT (policy ACCEPT 113,包,,,9316字节) ,pkts bytes  target ,,,, prot opt 拷贝,,,,out ,,,, source ,,,,,,,,,,,,,, destination ,,,,,,,, Chain FORWARD (policy ACCEPT 0,包,,0,字节) ,pkts bytes  target ,,,, prot opt 拷贝,,,,out ,,,, source ,,,,,,,,,,,,,, destination ,,,,,,,, 37,,,,3108,ACCEPT ,,,, all ,,,, *,,,,,, *,,,,,,, 0.0.0.0/0 ,,,,,,,,,,, 0.0.0.0/0 ,,,,,,,,,,, state 相关,建立 ,,,3,,,236,ACCEPT ,,,, all ,,,, *,,,,,, *,,,,,,, 192.168.11.0/24 ,,,,, 0.0.0.0/0 ,,,,,,,,,, state 新 ,,696,58080,DROP ,,,,,, all ,,,, *,,,,,, *,,,,,,, 0.0.0.0/0 ,,,,,,,,,,, 0.0.0.0/0 ,,,,,,,,,, Chain OUTPUT (policy ACCEPT 44,包,,,4040字节) null null null null null nullIptables番外篇——构建网络防火墙