练习使用firewalld的masquerade和nat功能

已于 2022-01-19 17:26:40 修改
阅读量4.4k 收藏 15
点赞数 17
分类专栏: openSUSE_Leap_15.3 文章标签: linux opensuse 网络 服务器
于 2022-01-16 16:01:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42145772/article/details/122524271
版权

目的是练习使用firewalld的masquerade和nat功能,物理连接如下图:
在这里插入图片描述

手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点随机分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线网卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器TP-LINK分配,笔记本电脑是不可以直接上网使用外网,要台式机nat带动笔记本电脑上网

一、手机设置
手机有流量而且可以上网,设置——网络和互联网——热点和网络共享——WLAN热点——设置WLAN热点:网络名称android安全性WPA2-PSK密码XXXXXXXXXXX——开启

二、无线路由器TP-LINK
UC浏览器——输入网址http://192.168.1.1/——XXXXXXXXXXX
系统工具——修改登录密码——XXXXXXXXXXX
网络参数——LAN口设置——将IP地址192.168.1.1改为192.168.8.1——保存——重启无线路由器
无线设置——无线安全设置——PSK密码XXXXXXXXXXX
DHCP服务器——客户端列表——复制MAC地址
DHCP服务器——静态地址保留——笔记本 XX-XX-XX-XX-XX-XX 192.168.8.101 生效 编辑 删除
DHCP服务器——静态地址保留——台式机 XX-XX-XX-XX-XX-XX 192.168.8.102 生效 编辑 删除

三、台式机设置
台式机安装linux系统为opensuse-leap-15.3桌面版

设置开机就开启防火墙firewalld
localhost:~ # systemctl enable firewalld.service
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
localhost:~ # systemctl start firewalld.service

默认没有开启ssh,需要手动开启ssh
localhost:~ # firewall-cmd --add-service=ssh --permanent
success
localhost:~ # firewall-cmd --reload
success
localhost:~ # firewall-cmd --list-services
dhcpv6-client tigervnc tigervnc-https ssh
localhost:~ # systemctl enable sshd.service
localhost:~ # systemctl start sshd.service

localhost:~ # firewall-cmd --get-default-zone
防火墙默认作用区域为public,不用修改
localhost:~ # firewall-cmd --get-active-zone
docker
interfaces: docker0
public
interfaces: eth0 wlan0
默认两张网卡都处于public区域,不用修改

localhost:~ # vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
localhost:~ # sysctl -p
打开路由转发功能,下次开机都会自动开启转发功能

localhost:~ # firewall-cmd --permanent --zone=public --add-masquerade
开启源地址伪装功能
localhost:~ # firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=ipv4 source address=192.168.8.0/24 masquerade’
开启IP地址nat转换功能,带动内网笔记本电脑上网
localhost:~ # firewall-cmd --reload
localhost:~ # firewall-cmd --list-all

localhost:~ # cat /etc/resolv.conf
nameserver 2408:8456:164d:becb::28
nameserver 192.168.43.251
nameserver 192.168.8.1
参考台式机的域名设置是192.168.43.251,笔记本电脑也是跟着这样填写

四、笔记本电脑设置
笔记本电脑安装fedora 15 linux系统
[root@localhost ~]# route -n
[root@localhost ~]# rroute add default gw 192.168.8.102
[root@localhost ~]# rroute del default gw 192.168.8.1
[root@localhost ~]# route -n
将缺省网关由192.168.8.1改为192.168.8.102
[root@localhost ~]# vim /etc/resolv.conf
nameserver 192.168.43.251
nameserver 192.168.8.1
参考台式机的域名设置是192.168.43.251,笔记本电脑也是跟着这样填写,而且要排在第一条

[root@localhost ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 163.177.151.110
www.a.shifen.com has address 163.177.151.109
打开firefox浏览器测试能否上网

其实笔记本电脑不仅仅通过ssh远程控制台式机的,因为台式机的硬件配置很高的8核8G内存,大部分重大任务都在台式机进行,笔记本电脑可以通过tigervnc图形界面远程控制台式机,可以参考本作者的另一篇文章《在openSUSE-Leap-15.2-DVD-x86_64的kde下使用远程桌面tigervnc》https://blog.csdn.net/weixin_42145772/article/details/119722303
台式机是固定在房间的,笔记本电脑是移动的,特别是夏天非常热出汗多,不想呆在房间的,将笔记本电脑移到阳台就很凉爽,图形界面远程控制台式机在这样场景下就显得很必要了

sukida100
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld高级配置,富语言、以及防火墙应用
礁之的博客
12-19 1193
IP伪装、端口转发,富规则,以及防火墙应用
NAT转换技术(SNATMASQUERADE、DNAT策略)及代理服务(squid服务)
浅浅的博客
04-05 3316
NAT地址转换技术 一、NAT网络拓扑图 二、实验环境 本次实验均是在 RHEL6.5 虚拟机上进行的。 WEB-内网(Client)IP地址:192.168.10.150 (VMnet1) 网关 eth1的IP地址:192.168.10.1(VMnet1) et...
[转]IPTABLES中SNATMASQUERADE的区别
cq201409的博客
07-20 357
IPtables中可以灵活的做各种网络地址转换(NAT网络地址转换主要有两种:SNAT和DNAT SNAT是source network address translation的缩写即源地址目标转换 比如,多个PC机使...
firewalld防火墙简单理解总结
花语无痕的博客
11-18 1112
firewalld防火墙简单理解总结
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3329
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解CentOS7使用firewalld打开关闭防火墙与端口
09-15
本篇文章主要介绍了CentOS7使用firewalld打开关闭防火墙与端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS7使用firewalld打开关闭防火墙与端口
10-20
CentOS7使用firewalld打开关闭防火墙与端口 CentOS7使用firewalld打开关闭防火墙与端口
使用FirewallD构建动态防火墙.docx
10-31
使用FirewallD构建动态防火墙.docx
Firewalld 用法解析
weixin_30879169的博客
11-03 687
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
Linux--网络配置
weixin_44783160的博客
07-22 926
1:真机作为路由器(在真机中打开防火墙) 用虚拟机连网(例如淘宝,百度…): 真机中:(切换到root用户) 1)查看防火墙状态:systemctl status firewalld 运行防火墙:systemctl start firewalld 2)查看防护防火墙中所有链表:firewall-cmd --list-all(若masquerade是no,将其修改为yes:firewall-cm...
Centos7配置firewalld防火墙
xixixilalalahaha的博客
07-23 472
简介 firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口 firewall daemon可实现动态管理防火墙,不需要重启整个防火墙便可应用更改,但要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的 另外,firewall daemon 无法解析由 iptables 和 e
Linux防火墙
weixin_43258559的博客
02-12 2184
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
CentOS7 Firewall NAT 及端口映射
ad116688的博客
05-28 1340
本节介绍用CentOS7的Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add type bri...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2294
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3357
firewall-cmd - firewalld command line client
Linux命令每日一知】firewall-cmd--防火墙管理
简简单单兔呦
07-18 2262
2020-07-18 上海 firewalld服务 firewalldLinux系列最新的网络防火墙管理服务,它包装了之前iptables,并非替换iptables,通过提供更加方便操作来提升服务质量。 firewalld中引入zone和services的概念,而不是iptables中的chain和rules firewalld能够动态的改变规则集,同时不会影响已经建立起来的connection和session 安装和管理firewalld sudo yum install firewalld # 安.
防火墙iptables以及firewalld的用法
weixin_34319999的博客
11-06 163
安全技术***检测与管理系统(Intrusion Detection Systems)IDS:特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式v ***防御系统(Intrusion Prevention System)IPS:以透明模式工作,分析数据包的内容如:溢出***、拒绝...
firewalld和iptables
最新发布
06-15
Firewalld和iptables都是Linux系统中用于网络访问控制和防火墙配置的工具,但它们属于不同的时代和技术栈。 **1. Iptables**: - Iptables是早期Linux内核自带的一种动态包过滤防火墙,它是基于netfilter框架的。 - Iptables通过规则表(tables)和链(chains)来定义网络流量的处理策略,比如拒绝、接受或转发。 - 用户可以通过iptables命令行工具来添加、修改或删除规则。 - Iptables在不同的Linux发行版中可能有所不同,但基本概念是一致的。 **2. Firewalld**: - Firewalld是后来发展起来的一个现代化的防火墙管理系统,它是基于libfirewalld库实现的。 - Firewalld采用策略性的防火墙模型,提供了更直观的图形界面和简化了管理流程,支持动态规则管理和端口转发。 - 它将规则划分为服务、端口和服务组合等多个维度,简化了配置并支持区(zones)的概念,不同区域有不同的安全级别。 - Firewalld还支持IPv4和IPv6,并能自动维护一些规则,如SSH和HTTP服务的默认规则。 **相关问题**: 1. Iptables和Firewalld的主要区别是什么? 2. 如何在Linux上检查当前的iptables状态? 3. 如何在Firewalld中创建一个新的服务规则? 4. 在旧版本的Linux中如何迁移现有的iptables规则到Firewalld? 5. Firewalld的自动规则更新是如何工作的?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值