实现内网访问外网,修改IP地址,使用POSTROUTING
命令:
2、MASQUERADE:地址伪装
适用于外网ip地址非固定的情况
将SNAT规则改为MASQUERADE即可
命令:
3、DNAT:目标地址转换
实现发布公司内部服务器,修改目标地址,使用PREROUTING
命令:
4、备份和还原规则:
备份:
还原:
5、iptables脚本编写
1)定义变量
2)加载必要的模块
3)调整内核参数:
启用内核转发功能:有三种方式(详见第十章笔记的第8点)
4)编写防火墙的规则
6、防火墙的类型:
主机型防火墙:针对本机进行保护,使用filter表中的INPUT、OUTPUT链
网络型防火墙:对内、外网转发进行保护,使用filter表中FORWARD链
Iptables防火墙(SNAT和DNAT)应用示例
实验拓扑图:
实验要求:
2、分别在内部和外部服务器上搭建web服务,修改网页,如
内部web服务器的网页内容:
在本机访问网页,测试能否成功访问。
步骤:
在网站服务器启动httpd服务
在访问主页写入内容
在本机测试如下图:
外网主机同上,测试结果如下图:
3、分别启动网站服务器和网关服务器的SSh,并把网关ssh服务端口改为2345。
步骤:
进入网关服务器的ssh主配置文件vim /etc/ssh/sshd_confing
4、清空三台服务器的防火墙默认配置:
验证:在外部服务器通过查看web的访问日志。
步骤:
SNAT源地址转换命令如下:
到网站服务器访问外网
查看外网的Web访问日志,是否是200.0.0.1访问
1)外部主机通过http://200.0.0.1能够访问到内部服务器的网站。
在网关服务器上配置DANT
验证可以访问
在网关服务器配置DNAT
到外网验证可以登录远程登录
7、在网关服务器上对防火墙进行保存和备份。
保存防火墙规则:
备份防火墙规则:iptables -save
8、在网关服务器上写一个防火墙的脚本。实现上面的功能。
脚本如下:
设置脚本开机自启动只需将脚本路径写入/etc/rc.local
文章参考微信公众号:L宝宝聊IT