vmware虚拟机环境里用linux和xp系统测试防火墙的nat转换

最新推荐文章于 2021-10-28 21:39:26 发布
最新推荐文章于 2021-10-28 21:39:26 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 家庭上网相关学习 文章标签: Linux VMware 虚拟机 防火墙 nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guofengdidai/article/details/9077481
版权
本文详细介绍了如何在Linux系统中配置两个不同子网的网络接口,并为FTP服务器和内网主机设置IP地址。此外,文章还指导了如何启用路由功能、配置防火墙规则以实现内外网通信,以及解决内网主机访问FTP服务器时遇到的问题。
摘要由CSDN通过智能技术生成

① 搭建如图所示的拓扑,将linux系统分配两个网卡,一个网卡在Vware3子网中,一个网卡在Vware2子网中,同时将ftp服务器的网卡分到Vware3子网中,将外网的一台主机的网卡分到Vware2子网中

给linux创建两个接口,,一个接口的ip地址是202.1.1.1,另一个是192.168.1.1

同时给服务器配置ip地址,此地址在202.1.1.0/24网段,给内网主机配置ip地址,此地址在192.168.1.0/24网段

现在开启linux的路由功能  代码:echo '1' > /proc/sys/net/ipv4/ip_forward

用内网主机ping服务器测试是否能通信息

现在配置防火墙规则

#加载ftp转发模块

modprobe ip_nat_ftp

modprobe ip_conntrack_ftp

# 清除先前的设定

iptables -F

iptables -F -t mangle

iptables -F -t nat

 # 设定filter table的预设政策

iptables -P INPUTDROP

iptables -P OUTPUT DROP

iptables -P FORWARDDROP

 # 启动内部对外转址

iptables -t nat -A   POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 202.1.1.1

#设置FORWARD转发规则

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 202.1.1.2 --dport 21 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 202.1.1.2 --dport 20 -j ACCEPT

#设置允许established, related的数据通过FORWARD链

iptables A FORWARDs 202.1.1.2m state - -state established,relatedj ACCEPT

现在再用内网主机ping服务器测试是否能通信息

这时候内网访问ftp服务器会出现下面的问题

解决方法:打开客户端的internet浏览器,选择工具,选择internet选项,选择高级,取消勾选“使用被动ftp”,之后再次测试,就会成功。

「已注销」
关注
专栏目录
虚拟机三种网络模式
悦分享
08-10 2571
VMware的3中网络模式中,NAT模式是最简单的,基本不需要手动配置IP地址等相关参数。至于桥接模式则需要额外的IP地址,如果是在内网环境中还很容易,如果是ADSL宽带就比较麻烦了,ISP一般是不会大方的多提供一个公网IP的。......
小学生都能看懂,彻底解决环境搭建难题,一步一截图,再无VMware网络难题
人类简史
05-29 1371
小学生都能看懂,彻底解决环境搭建难题,一步一截图,再无VMware网络难题 原创韦东山百问科技1周前 上周四我们预告了这周要发布环境搭建的终极解决方案,经过一周的努力,终于写好了文档,Ubuntu使用NAT方式, 彻底解决Ubuntu不能上网,开发板不能PING通Ubuntu的问题,同时还发布了占用资源更小,运行速度更快的Docker使用教程, 全文1万字,预计阅读时间30分钟,可以先收藏再阅读,这都是韦东山老师通宵多晚调试搞定的教程,到底是怎么做到的呢?一起来瞧瞧... 本文特点...
网络安全之iptables 实验篇一
weixin_33755847的博客
03-01 435
linux下iptables的重要性大家都不陌生吧?今天就以实验的形式把iptables的基本配置简要总结一下,还请大家不吝赐教,多多斧正才好!有关iptables的具体语法和格式将在理论部分具体阐述,在这就不赘述了。 先来回顾一下iptables的语法格式: iptables [ -t table ] COMMAND chains [ num ] match c...
Linux防火墙配置基础篇
从开始到现在
09-09 902
 RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。    为你的系统选择恰当的安全级别。 「高级」    如果你选择了「高级」 ,你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)。只有以下连接是默认允许的:     DNS回应    
vmware 网络配置实例二 windows xp host + linux
zhangke的专栏
02-09 474
vmware 网络配置实例二 windows host + linux guest (yunqing(2005-03-24)按:很多朋友问到ping不通host的情况,请检查一下host防火墙设置,多数的windows xp sp2下的防火墙都设置成不响应) 前言:前几天写了一个vmware的配置的一个案例,主要关于linux host+windows guest的情况(http://bbs.
VMware NAT端口映射外网访问虚拟机linux可能会出现的错误总结
weixin_33832340的博客
05-12 638
博主因为做实验报告的缘故,尝试以NAT的方式从外网远程连接到虚拟机linux操作系统:https://www.cnblogs.com/jluzhsai/p/3656760.html,本文主要举出在此间碰到的错误。 1. 一定要先记住本地主机的ip地址和虚拟机linux操作系统配置好的ip地址。如果linux的ip地址过段时间就变,那么需要手动配置好既定的ip地址。 Windows的ip查...
VMware新手指南:快速新建虚拟机安装CentOS与Win10/XP/Linux教程
VMware中新建虚拟机并安装CentOS的指南详细介绍了如何利用VMware这款强大的虚拟化工具来满足各种操作系统需求,特别是对于那些希望在现有Windows系统上进行多环境测试或学习Linux系统的需求。以下步骤将帮助你完成...
VMware虚拟机三种网络模式详解和实践须知
missing_much的博客
10-10 614
VMware虚拟机三种网络模式详解转自:https://www.cnblogs.com/linjiaxin/p/6476480.html 实践须知是我n年x次安装VMware+ubuntu积累的经验,分享给大家。 此处是VMware虚拟机三种模式详解的转载内容: 由于Linux目前很热门,越来越多的人在学习linux,但是买一台服务放家来学习,实在是很浪费。那么如何解决这个问题?虚拟机软...
第1章虚拟机VMwareWorkstationppt.pptx
10-06
虚拟机虚拟机是一种计算机程序,它能够模拟硬件系统,使得用户可以在一台物理机器上同时运行...无论是为了学习、测试还是生产环境,了解并熟练掌握虚拟化技术和VMware Workstation的使用都是提高工作效率的关键。
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问
BoomMan
02-21 6245
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问
linux下如何关闭防火墙?如何查看防火墙当前的状态
热门推荐
bslzl的专栏
09-03 27万+
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙 查看防火墙状态: /etc/init.d/iptables status 暂时关闭防火墙: /etc/init.d/iptables stop 禁止防火墙系统启动时启动 /sbin/chkconfig --level 2345 iptables off 重启iptables: /etc/init.d/iptable
DNS、ICMP、NAT技术总结
aixintianshideshouhu的博客
05-16 1096
DNS DNS是一个从域名映射到IP地址的系统; 一、DNS的背景 TCP/IP使用IP地址和端口号来对应网络上的一台主机的一个进程,但是IP地址并不好记; 于是有了主机名(字符串),并且使用hosts文件来描述主机名和IP地址的关系。 最初是互联网信息中心(SRI-NIC)来管理这个hosts文件,如果 每一个计算机向接入网络,或者想更改IP,都需要到信息管理中心去申请,其他计算机也需要定期更...
您的云服务器(116.62.128.176)由于被检测到对外攻击,已阻断该服务器对其它--(redis漏洞引起的问题)
zxc_user的博客
01-27 9229
转载自 http://www.cnblogs.com/cxygg/p/9967602.html   https://blog.csdn.net/pri_sta_pub/article/details/85340922 https://www.jb51.net/article/147365.htm   记得还要删除对应的文件,一般都存在于 rm -rf /tmp/qW3xT.4   ...
虚拟机防火墙
chen1092248901的博客
08-10 8061
查看防火墙状态: service iptables status 临时关闭防火墙 service iptables stop 查看防火墙开机启动状态 chkconfig iptables –list Linux系统有7个运行级别(runlevel) 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远...
配置Vmware NAT网络
tristanly的博客
11-28 1991
实现主机和虚拟机之间的连接是建立Hadoop分布式集群的的第一步 很多情况会导致ping不同,经过很长时间的调试,终于实现 主机与两个虚拟机之间的联系,注意事项如下: 必须保证利用命令设置主机与从机的防火墙关闭,windows要在管理员身份下运行,才可以关闭防火墙 2. 保证各IP,网关,子网掩码的书写正确 3. 修改虚拟机的设置之后,必须重启服务器才可以生效 4. 所有的服务器必须在同一网...
VMware在Wind10下的NAT联网配置
RZH_long的博客
10-28 477
1.windows系统防火墙这3个要允许。(如果不行可以把防火墙关闭qaq) 2.VMware服务要全部启动 3.VMnat8虚拟网卡匹配 4.VMware配置 配置VmwareNat配置: DHCP自动分配地址配置(我的机器不知道为啥,需要先自动分配地址连一次网,再改成静态IP才会生效) VMware配置虚拟机的物理地址以及联网模式: 5.进入linux系统ctentos6.9配置网卡 管理网卡的文件路径: cd /etc/udev/rules.d/70-persi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值