防火墙IPTABLES模拟实现内网主机ping通外网主机,实现ssh连接跳转

最新推荐文章于 2024-05-26 18:31:20 发布
最新推荐文章于 2024-05-26 18:31:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31789689/article/details/108614332
版权

课时12: 防火墙IPTABLES综合实验

文章目录

12.1 实验要求

拓扑(文字版):

A(.1)–局域网(172.16.10.0/24)–(eth0:0接口:10.254)B(eth0接口:6.146)–互联网(192.168.6.0/24)–(6.128)C

要求:

1.在A上ping172.16.20.2通

2.在C上ssh root@172.16.20.1跳转到局域网中的A主机

提示:

  1. 所有的虚拟机使用NAT模式

  2. A网关指向172.16.10.254

  3. B作为网关,配置NAT策略

  4. B可以使用网卡别名配置多个地址,ifconfig eth0:0 x.x.x.x natmask x.x.x.x

  5. B是Centos 6.x系统

12.2 实验准备

  • 准备3台虚拟机,一台内网客户机PC1,一台做NAT转发的虚拟机PC2(Centos6.9),一台外网的虚拟机PC3
  • 拓扑如下:

在这里插入图片描述

12.3 PC1网络配置

  • 配置网络
[root@localhost ~]vim /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=static      		 #手动配置
IPADDR=172.16.10.1    		 #内网ip
NETMASK=255.255.255.0		 #掩码
GATEWAY=172.16.10.254		 #默认网关
DNS=114.114.114.114

[root@localhost ~]service network restart      #文件保存后 重启服务

​ 由下图可知,PC1的网卡配置成功

[root@localhost ~]ifconfig

在这里插入图片描述

​ 由下图可知:可以PC1可以在内网中ping通PC2

[root@localhost ~]ping 172.16.10.254 #ping PC2

在这里插入图片描述

12.4 PC2网卡和防火墙配置

  • 配置网卡
[root@lin ~]# ifconfig eth0:0 172.16.10.254 netmask 255.255.255.0 up   #网卡配置
[root@lin ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:DD:00:64  
          inet addr:192.168.6.146  Bcast:192.168.6.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fedd:64/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7701 errors:0 dropped:0 overruns:0 frame:0
          TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:476055 (464.8 KiB)  TX bytes:18437 (18.0 KiB)
#网卡已经启动使用
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:DD:00:64  
          inet addr:172.16.10.254  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
  • 配置防火墙
#清除防火墙规则
[root@lin ~]# iptables -F 
#调整内核参数,开启ip路由转发功能
[root@lin ~]# echo 1 >/proc/sys/net/ipv4/ip_forward
[root@lin ~]# cat /proc/sys/net/ipv4/ip_forward
1
#nat设置
#在POSTROUTING链上:PC2对来自网卡接口eth0:0的ip地址进行nat转换,数据包源地址改为PC2的在网卡接口eth0的地址
[root@lin ~]# iptables -t nat -A POSTROUTING  -s 172.16.10.0/24 -j SNAT --to-source 192.168.6.146

#在PREROUTING链上,对来自外网192.168.6.0/24的ip主机对PC2发起的ssh连接请求进行连接跳转,跳转到内网ip:172.16.10.1对应22号端口
[root@lin ~]# iptables -t nat -A PREROUTING -d 192.168.6.146 -s 192.168.6.0/24 -p tcp --dport 22 -j DNAT --to 172.16.10.1:22

#在FORWARD链上 ,允许目的地址为内网ip:172.16.10.1的tcp包通过
[root@lin ~]# iptables -A FORWARD -d 172.16.10.1 -p tcp --dport 22 -j ACCEPT

12.5 测试

1. ping

​ 由下图可知:内网PC1ping通外网PC3

#在PC1:172.16.10.1测试
[root@localhost ~]ping 192.168.6.128

在这里插入图片描述

2. ssh

​ 由下图可知:外网PC3 向PC2(192.168.6.146)发起ssh连接,连接成功后查看网卡接口地址,发现是PC3的ip地址(172.16.10.1),说明PC2顺利完成SSH跳转,登录到PC1。

#在PC3:192.168.6.128测试
[root@localhost ~]ssh root@192.168.6.146  #向PC2发起ssh连接请求
root@192.168.6.146's password:            #此处输入的是PC1:172.16.10.1的root密码
[root@localhost ~]iconfig

在这里插入图片描述

lin'scodingera
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在服务器网站上做跳转页面跳转页面,服务器怎么设置跳转页面跳转页面
weixin_32171133的博客
08-11 4360
服务器怎么设置跳转页面跳转页面 内容精选换一换接入配置完成后,伙伴可以在能力开放页面配置伙伴平台回跳地址,以便于客户在完成订单支付后能返回到伙伴销售平台或者客户支付订单需要充值时能从华为云跳到伙伴销售平台。支付订单需要充值如果客户支付订单时余额不足,则会在支付页面出现充值入口,默认在华为云平台完成充值。若伙伴配置“订单充值跳转地址”,则客户单击充值时,会跳转到伙伴配置的页面完成充值。为了实现过N...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
内网机无法ping外网
weixin_41651892的博客
06-05 857
**内网机无法ping外网机** 叙述:出差人员想外网连接公司内网服务器,公司内部过TP-Link路由开启vpn服务,使用一台PC做中转内网机(双网口)。一端连接外网192网段,一端连接内网服务器172网段 目标:出差人员过vpn连接内网PC机上,在Xshell连接到服务器(使用vpn代替向日葵,teamv远程工具) 问题:外网连接vpn可以ping内网机,但是内网机无法ping外网机,过手动添加永久路由也不行 注释:172.168.0.1为内网机服务器...
ping外网
qq_75021912的博客
09-17 614
ping 主机ping 192.168.242.1 (这里以我的电脑为例子;不清楚则打开cmd 输入ipconfig 查看)1.如果不同检查防火墙,将电脑防火墙暂时关闭。2.防火墙关闭后还不就进入配置网卡查看。能与内网主机外网相互ping外网ping
综合实验:内网ping公网
最新发布
2202_76001567的博客
05-26 667
int e 0/0/0 #进入接口。int e 0/0/1 #进入接口。int g 0/0/2 #进入接口配置好接口类型。int g 0/0/1 #进入接口配置好接口类型。
内网接入外网的几种方式
weixin_69884785的博客
04-13 1万+
内网接入外网的几种方式(静态地址转换,动态地址转换,端口nat,easy-ip以及Nat server)
iptables实现端口转发和内网共享上网.docx
09-30
iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
1个iptables主机 模拟4个不同的网络环境的网关
12-28
1个iptables主机 模拟4个不同的网络环境的网关
内网不能ping公网地址
weixin_34320159的博客
03-13 1412
可以公用的DNS 连接 http://www.txahz.com/article-3561-1.html 内网不能连接外网。首先ping 内网地址是否能ping。能ping,在ping外网 列:www.qq.com不能ping的话就有可能是局域网的DNS有问题。 或者是本机的DNS有问题。 转载于:https://blog.51cto.com/93717...
外网ping SNAT DNAT
wk619316的博客
10-17 645
需要三台虚拟机,互相ping 内网ping网关,外网 网关ping内网外网 外网ping内网,网关 内网ping外网时候需要在网关开启路由转发 vim /etc/sysctl.conf 在网关下写防火墙规则 在外网查询httpd包 vim /etc/httpd/conf/httpd.conf(编写httd的主配置文件) 重启httpd 在外网编辑一个文件 编辑以下内容 去到内网...
外网访问内网架设的WEB和FTP服务器完全攻略
开心的穷下去
04-21 993
架设属于自己的web服务器和ftp服务器都是每个电脑玩家都想实现的梦想,但是如何在内网架设web服务器和ftp服务器在提供局域网用户的使用同时,还能被外网用户访问呢,答案是肯定的,那就是过端口映射的方法。接下来我就详细介绍一下,一般adsl用户,XP操作系统,一个dlink-i624路由器。内网用户和外网用户同时能访问web服务器和ftp服务器的方法,如果大家的设备、操作系统不同,设置的...
Linux虚拟机与主机之间无法使用ping命令连ssh服务远程连接问题
qq_59369367的博客
11-10 2310
第一种方法: 尝试在windows中,更改网络适配器,将vm8的那个网卡,进行重启或诊断操作,,然后在使用命令在虚拟机中进行测试.(该方法的前提是,虚拟机相关的网卡配置等信息无误.) 第二种方法: 1/检查虚拟机的防火墙配置:iptables Firewalls ,要保证,协议之间的相关的规则能够顺利过.必要时可以选择清楚其他规则,防止互相干扰. 2/ 检查虚拟机的ip地址与主机的ip地址是否在同一网段,,如果不在,需要修改ip地址为同一网段,,虚拟机和主机都需要修改,3\配置虚拟机的网卡文件后.
IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
What's the happiness?
11-28 4908
要求:        1、可以PING出去,但不允许PING进来        2、要求能发邮件。   解决思路:        涉及到25和DNS,ICMP协议问题   条件:假设INPUT链默认策略ACCEPT 只需在/etc/sysconfig/iptables不添加如下策略即可: -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCE
linux搭建环境内网外网ping各种方法
qq_68400010的博客
11-27 5127
服务器搭建
iptables学习笔记:端口转发之“外网访问内网
热门推荐
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
配置防火墙内网访问外网
2301_77523255的博客
11-03 787
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、抓包查看,地址转换成了地址池中的地址。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
linux中iptables配置文件及命令详解详解
08-01 491
linux中iptables配置文件及命令详解详解 2018年05月04日 14:23:41hxpjava1阅读数 956 linux中iptables配置文件及命令详解详解 iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/ip...
kali作为网关如何使内外网主机Ping
05-09
要让内外网主机可以互相 ping ,需要进行以下步骤: 1. 将 Kali Linux 的网络配置为网关模式。可以使用以下命令进行配置: ``` echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o <外网接口> -j MASQUERADE ``` 其中,`<外网接口>` 是指连接外网的网卡,比如 eth0。 2. 配置内网主机的默认网关为 Kali Linux 的 IP 地址。可以在内网主机的网络设置中进行配置。 3. 确保内网主机和 Kali Linux 处于同一子网。如果不在同一子网,需要添加路由表项。 4. 禁用内网主机防火墙或者打开相应的端口。一般来说,ping 使用的是 ICMP 协议,需要确保 ICMP 协议不被防火墙屏蔽。 完成上述步骤后,内外网主机应该就可以互相 ping 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值