Sec01:Linux工程环境应用实训(防火墙、NAT、静态路由)需求

最新推荐文章于 2022-07-25 16:21:59 发布
最新推荐文章于 2022-07-25 16:21:59 发布
阅读量133 收藏
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34232363/article/details/85033405
版权


             Linux工程环境应用实训(防火墙、NAT、静态路由)需求

                                            配置过程、演示录像、后继给出

档案编号ID:sec01

实训重点:因为Linux操作系统(企业版)在现代化的工业环境中应用越来越多、因为它天生具备比Windows更高的开放性、可移植性、安全性。所以在工业环境中网络管理员时常使用Linux来搭建边界网络服务器,比如防火墙、NAT等。在这个实训中的重点任务是使用Redhat Linux Enterprise版本来实现简单状态防火墙和NAT服务器的建设。

支持实训平台的环境:使用虚拟实验完成4个服务器(2台windows服务器)1台Redhat Linux Enterprise服务器、1台Redhat Linux客户端。

实训拓扑及描述:具体网络环境如下图1所示,网络环境被分为企业内部网络与Internet两部分组成,严格区分RFC1918地址和公共IP,在它们之间不能启动任何动态路由协议,因为在真实环境中即便是相互公告路由也没有任何意义,因为电信运营商决不可能让私有网络的路由发向Internet,当然每个企业边界访问Internet的一条必备的路由是允许的。

061518399.png

实训需求:

首先复位防火墙上的已经存在的规则、用户自定义的规则、所有“链”计数器。然后第一次打印iptales filter的状态,再复位NAT的所有规则,然后打印NAT状态(其目标在于实验前和实验后的效果好作对比)

配置基于Linux的NAT服务器,要求该服务器能将192.168.200.0/24子网翻译成out接口202.202.1.1去访问Internet,事实上是去执行一个SNAT的翻译配置,必须验证配置结果,使得企业内主机可以成功的访问Internet上的202.202.2.100的Web服务器。

使用iptables配置基本的防火墙策略:配置默认安全策略拒绝一切从外部世界主动INPUT的数据包,而允许OUTPUT和FORWARD数据包。将服务器的lo接口配置为受信接口,可以接收所有数据包,否则会出现Linux防火墙自己ping不通自己。

在Linux的防火墙上外挂状态模块(state),允许已经建立了连接,或者由防火墙主动发向外部,然后返回的数据包进入防火墙、配置防火墙防御TCP洪水***和ICMP洪水***(调用内核管理功能实现)。

要求Internet主机访问linux防火墙外部接口地址202.202.1.1的Web服务时,防火墙使用DNAT将202.202.1.1转换成192.168.200.100的80号端口应答,事实上,就是让企业内部的Web服务器对外部世界提供伺服功能,只是外部世界的主机看到的服务器IP地址是202.202.1.1而不是真实的192.168.200.100,必须测试外部主机成功访问内部的Web。

再次打印iptales filter和NAT的状态,对比配置前后的区别。


weixin_34232363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙nat理论讲解
一起努力共同进步,为了未来一起奋斗吧!
12-06 1832
防火墙nat理论讲解,两分钟带你吃透
华为USG防火墙入门基础05_通过静态IPv4地址接入互联网
最新发布
IT_zhangsan
06-15 194
所示,某企业在网络边界处部署了FW作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。本举例中假设某企业从运营商获取了如下信息,这些信息仅供举例使用,实际配置时请从当地运营商获取。设备使用静态IPv4地址接入Internet,并为内部网络提供网络访问服务。运营商提供的DNS Server地址。以太网链路接入Internet组网图。运营商分配给企业的公网地址。DNS Server地址。运营商提供的默认网关。
15000个英文单词Sec01.Part01 时间和方位
都芳飞龙的专栏
12-05 1063
1.时间 时间time秒second分minute一刻钟quarter小时hour点钟o’clock日day星期week月month季度quarter年 year十年decade世纪century千年millennium日出sunrise日落 sunset黎明dawn黄昏dusk早晨morning中午noon下午afternoon午前am午后pm傍晚evening夜晚night午夜midni
Linux-防火墙学习总结
csdnlb的博客
11-19 588
三表: Filter表:过滤数据包 NAT表:用于网络地址转换(IP、端口) Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS 五链: INPUT链——进来的数据包应用此规则链中的规则 OUTPUT链——外出的数据包应用此规则链中的规则 FORWARD链——转发数据包时应用此规则链中的规则 PREROUTING链——对数据包作路由选择前应用此链中的规则 POSTROUTIN...
eNSP实现静态NAT转换实验
u014389734的博客
05-25 4492
eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟。网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1/24 R1:g0/0/0 172.16.1.254/24 g0/0/1 192.168.1.254/24 server:192.168.1.1/24 pc和server在不同的网段,现在通过配置静态NAT实现网络互通。 网络配置 pc端 R1端 [R1]int GigabitEthern
华为NAT实验(包含NAT Server)
weixin_33885676的博客
12-08 1627
实验要求: www.1.com服务器的局域网地址是1.1.1.1 在公网中的地址是2.2.2.222.(也 是在DNS Server中的地址) 外网 的Win8主机能够ping通此服务器。 局域网内的Win7主机能够ping通外网的www.2.com服务器。 NAT地址池是2.2.2.10---2.2.2.100 实验拓扑: 实验配置;[R1]int...
Linux性能调优:如何优化NAT性能?
今夜不设防,让我们猎个痛快!
07-25 1226
NAT优化
华为防火墙NAT策略
GO_Rush_b的博客
04-14 890
华为与H3C **华为防火墙的6种分类** NAT NO-PAT:->cisco 动态NAT:多对多; 对源地址转换,不转换端口, 不能节约公网IP地址, 可以隐藏内部网络 NApt:Cisco PAT:多对一 节约公网IP地址将源地址映射为公网的IP地址和端口 多对一的转换 将多个私网IP地址映射到一个公网IP地址 Easy-ip
简单了解Linux操作系统中的防火墙软件及其部署案例解析
ZhangPengFeiToWinner的博客
03-06 1764
1.首先我们来简单的认识一下防火墙: 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。下面让我们一起简单的了解一下三种防火墙: 第一...
NAT(NAPT练习)
weixin_42474071的博客
03-14 338
napt是现在大部分企业使用的nat技术。配合acl使用。nat之napt练习
动态NAT地址转换配置实验(中兴)
swag_An的博客
06-12 4043
动态NAT地址转换配置实验一、实验目的二、实验内容三、实验流程四、查看和验证五、实验总结 一、实验目的 1.掌握中兴动态NAT技术的基本原理和作用,及其数据的转发过程; 2.掌握动态NAT技术的基本原理和作用; 二、实验内容 1.两台PC机设置为两个不同网段并用路由器相连; 2.配置NAT地址池为1.2.3.1 1.2.3.10; 3.验证 PC1、 PC2 主机之间可以互相通信; 4.完成中兴1800路由器动态NAT技术的配置和结果查看; 三、实验流程 (一)配置任务说明 如下图所示:对于城域网内部的服务
华为网络设备-NAT实验
正月十六工作室
02-25 8693
华为网络设备-NAT实验 作者: 陈诺    排版: 赖裕鑫    审核: 蔡宗唐 文章目录一、实验简介1. NAT简介2. NAT类型2.1 静态NAT2.2 动态NAT2.3 Easy IP(转换成出接口地址)2.4 NAPT(网络地址端口转换)动态NAPT静态NAPT2.5 多种模式的比较二、实验配置1. 动态NAT1.1 实验要求1.2 操作过程1.21 地址规划1.22 R1的配置1.23 实验验证2. 静态NAT2.1 实验要求2.
nat相关实验
m0_48684060的博客
12-31 555
实验要求 新建实验拓扑并启动设备 R1两个接口的配置 ISP两个接口的配置 给R1写缺省路由 实验条件3:pc1 ping pc2 pat端口地址转换(一对多) 端口映射 实验条件4、5:client可以通过http访问到两台服务器并且访问第一台服务器时可以通过域名访问 实验完成 ...
网络地址转换----NAT
weixin_51720711的博客
04-13 409
文章目录前言一、NAT是什么?二、NAT简述1.主要原理2.NAT类型3.NAT优点4.缺点实验 前言 随着网络的不断发展,对公网IP地址的需求与日俱增,为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用网络地址转换(NAT)技术将私网地址转换为公网地址,本文就介绍了NAT的基础内容。 一、NAT是什么? NAT就是网络地址转换,是一种将内部网络的私网IP地址翻译成全球唯一的公网IP地址的技术 二、NAT简述 1.主要原理 通过解析IP报文头部,自动替换报文中的源IP地址或目的
【基础】华为设备NAT功能配置实战全集
weixin_34268579的博客
11-21 1403
实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350) 实验要求:1.在华为设备上部署静态NAT技术实现公司员工(私网)访问Intetnet(公网)2. 在华为设备上部署动态NAT技术实现公司员工(私网)访问Intetnet(公网)3. 在华为设备上部署PAT技术实现公司员工(私网)访问Intetnet(公网)4. 在华为设备上部署静态端口映射技术实现公网用户访问私网的服...
NAT地址转换及实验
咸鱼吧的博客
04-13 1942
NAT地址转换什么是NATNAT优缺点nat优点nat缺点NAT类型静态nat动态natnapteasyipnat服务器实验 什么是NAT nat是通过解析ip报文头部,替换报文头部的源地址或目的地址,实现私网访问公网 NAT优缺点 nat优点 ①缓解公网地址紧缺 ②解决ip地址空间冲突或重叠 ③增加网络安全性 nat缺点 ①存在转发延迟 ②端到端寻址变得困难 ③nat产生的表项占用设备内存空间 NAT类型 静态nat 私有地址对公有地址的一对一映射 动态nat 基于地址池的一对一映射 napt 允许多个私
Nat网络地址转换实验
sdsdfdsd的博客
10-09 1474
实验目的:利用Nat技术实现私网访问公网 1.实验拓扑图 2.配置IP地址 配置AR1 配置AR2 在AR1上配置静态路由,设置私网的默认出口 3.在AR1上配置动态nat(no-pat) 此时,10.1.1.0网段可以与公网正常通信 这里只有两个ping包能够ping通,因为每一个ping包都独立地进行网络地址转化,并且占据一个IP地址,而address-group地址池中只有两个IP地址,后面的ping包无法进行网络地址转换,所以无法ping通。(这是模拟器PC的bug,真
路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)
diadestiny的博客
03-17 6582
author:GUET_diadestiny 禁止转载,仅供学习使用 0.NAT技术背景 由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图 左圈表示内网,内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。 右圈表示外网(公网),外网的网段为200.10.10.*/24以及.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值