【渗透测试笔记】之【域渗透环境搭建(上)——搭建内外网环境(利用firewalld实现NAT

于 2024-05-13 11:09:25 发布
阅读量313 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: 笔记 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971097/article/details/138794018
版权
  1. 添加一块网卡,网卡1为NAT模式,模拟外网;网卡2为LA区段,模拟内网。
    在这里插入图片描述
  2. 查看网卡信息:可以看到处于NAT的网卡一ens33自动获取了ip192.168.8.35,网卡二ens37没有ip。
    在这里插入图片描述
  3. 将网卡一和网卡二的ip都改为拓扑图对应的静态IP:
    在这里插入图片描述
    在这里插入图片描述
  4. 重启网卡,发现ip已经更改:
    在这里插入图片描述

2. 利用firewalld实现NAT转发

  1. 开启firewalld并设置开机自启:
systemctl start firewalld
systemctl enable firewalld

在这里插入图片描述
2. 开启系统转发

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p

在这里插入图片描述
3. 开启地址伪装

firewall-cmd --add-masquerade --permanent
firewall-cmd --reload

在这里插入图片描述
4. 查看信息

firewall-cmd --list-all

在这里插入图片描述

3. 验证

  1. 将一台windows2008加入LAN网段:
    在这里插入图片描述
  2. 将网关指向CentOS的网卡2,IP地址设置为10.1.1.2:
    在这里插入图片描述
  3. 将Kali加入NAT,模拟外网:
    在这里插入图片描述
    在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971097
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 7的firewalld防火墙地址伪装和端口转发原理
:Struggle.
11-28 1734
博文目录: 一、firewalld高级配置 1、firewalld支持的NAT 2、IP地址伪装 3、端口转发 二、firewalld-cmd高级配置 1、firewalld中理解直接规则 2、使用富语言 3、富规则命令 4、富规则配置举例: 一、firewalld高级配置 1、firewalld支持的NAT firewalld支持两种类型的NAT: IP地址伪装; 端口...
练习使用firewalld的masquerade和nat功能
weixin_42145772的博客
01-16 4481
目的是练习使用firewalld的masquerade和nat功能,物理连接如下图: 手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线网卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器T
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3827
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux防火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一
Centos7 Firewalld 防火墙 nat 上网配置
weixin_30955341的博客
03-25 1420
Firewalld 防火墙 nat 上网配置 firewall-cmd实现: 1、启用IP转发 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p #命令生效 2、修改网卡的zone firewall-cmd --permanent --zone=external --change-interface=e...
mysql--MHA高可用群集
weixin_49226813的博客
11-04 251
项目目录MHA架构视图为什么使用MHAMHA概述MHA的组成MHA特点本次项目案例视图MHA搭建方法设置ssh免密登录创建 MHA 软件目录并拷贝配置文件启动MHA故障测试 MHA架构视图 为什么使用MHA MHA概述 —套优秀的MySQL高可用环境下故障切换和主从复制的软件 MySQL故障过程中,MHA能做到O-30秒内自动完成故障切换 MHA的组成 MHA Manager(管理节点) MHA Node(数据节点) MHA特点 自动故障切换过程中,MHA试图从宕机的主服务器上保存二进制日志,最大
CentOS 上搭建 PHP7 开发测试环境
10-20
在本教程中,我们将详细介绍如何在CentOS 7系统上搭建PHP7的开发测试环境,这一过程涵盖了Apache、MySQL和PHP的安装与配置,以及FirewallD的设置,确保整个LAMP(Linux、Apache、MySQL、PHP)环境的正常运行。...
基于 LAMP 环境搭建 WordPress 博客并修改主题
01-09
文章目录项目介绍准备环境搭建 LAMP 环境安装 wordpress 博客修改 wordpress 主题总结 项目介绍 今天记录一次搭建 wordpres 博客,并且成功修改 wordpress 的默认主题,在其中,有几个坑需要注意以下,故此博客记录...
Centos7.3服务器搭建LNMP环境的方法
01-10
本文实例讲述了Centos7.3服务器搭建LNMP环境的方法。分享给大家供大家参考,具体如下: 需求:在Centos7.3下搭建LNMP环境 1. 关闭防火墙和selinux 打开文件selinux vim /etc/sysconfig/selinux 将文件中SELINUX=...
基于CentOS的Hadoop分布式环境搭建开发
09-15
搭建基于CentOS的Hadoop分布式环境时,首先需要明确Hadoop是一个分布式计算框架,它主要用于处理和存储海量数据。这个过程通常在Linux系统上进行,因为Linux提供了稳定和高效的运行环境。CentOS作为一款流行的...
详解CentOS 7.0源码包搭建LNMP 实际环境搭建
01-10
systemctl stop firewalld.service 关闭防火墙 systemctl disable firewalld.service 禁用防火墙 2、关闭SElinux sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config setenforce 0 selinux 立即生效 二...
Linux 服务器配置端口转发
最新发布
Jason
06-23 384
参考:https://blog.csdn.net/frdevolcqzyxynjds/article/details/125039385。解决实际问题,例:应用部署后连接数据库为A,现将数据库迁移至B,在不修改应用配置的情况下,连接A实际访问B。
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4117
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
firewalld的路由转发功能(snat和dnat
Coastline98的博客
05-02 2567
因为自己在配置时出现一些莫名其妙的问题,如ping不通,理由转发不成功等; 环境准备:3台主机,提前下载好httpd服务 关闭防火墙systemctl stop firewalld setenforce 0 systemctl status firewall 确认为dead getenforce 查看确认为disabled 1.主机1:提前下载好httpd,配置网卡为仅主机模式 认为该主机是内网主机 在实际生产工作中大部分看到的ip地址一般只到网段,这部分即可确认地区城市..........
firewall nat 多IP对多IP
cadeerty的博客
07-14 447
firewall nat 多IP对多IP
内网渗透系列之真实内网环境搭建
lza20001103的博客
09-04 1774
真实内网环境搭建 文章目录真实内网环境搭建前言靶机的准备后记 前言 最近学习了内网的一些知识,学会了的创建,渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的网卡设置如下: 网卡设置: kali(VM1)192.168.101.102
【Kali】手把手配置网络方法
热门推荐
weixin_45720193的博客
09-30 2万+
白话配置kali网络
firewalld 防火墙 nat 网络地址转换
weixin_30814223的博客
05-11 1044
目的:实现以下效果 一、 准备环境 @1 三台虚拟机 @2 client 端 ip 192.168.1.2 server端 两块网卡 , ip 分别是 192.168.1.1 和 172.16.100.1 web端 ip 为 172.16.100.3 注:虚拟机添加网卡后没显示配置文件,需要自己手动编辑一个配置文件 二,部署环境 1> 这时会发...
linux同时连接内外网的设置
xys430381_1的专栏
07-19 7993
linux服务器配置双网卡(内网和外网) linux双网卡同时访问内网和外网 1、route -n,检查服务器的路由 2、route del default删除掉默认路由 3、 首先设置默认网关,让所有IP包默认情况下均通过 211.171.1.1进行转发。 route add default gw 211.171.1.1 4、添加访问内网的路由, route add -net 10.10.10...
Linux服务器Java环境搭建与优化指南
"本文主要介绍了如何在Linux服务器搭建Java环境,包括选择合适的Linux操作系统、安装Java开发工具包(JDK)以及可能涉及的系统优化。适合于初学者和需要进行服务器环境配置的学习者。" 在搭建Java环境的过程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值