firewalld防火墙配置ip地址伪装和端口转发
IP地址伪装
通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的原地址更改为NAT的接口地址转发到不同步目的地。当是返回数据包是,会将目的地之修改为原始主机地址并路由。
端口转发
也叫端口映射。通过端口转发,将指定IP地址及端口的流量转发到相同计算机上不同端口,或不同计算机上的端口。
拓扑:
内网--------网关服务器--------web服务器-----外网
内网:192.168.1.10
网关服务器:192.168.1.1、192.168.2.1、100.1.1.1
web服务器:192.168.2.1
外网;100.1.1.10
1、配置好ip(注意看网卡)
2、在网关服务器上开启路由转换(使得四台机子能实现ping通)
3、web服务器安装http、并开启
4、配置IP伪装和地址转发
在外网服务器上搭建web用于测试
结果:内网测试机可以访问。dmz区域的网站服务器也可以访问
yum -y install httpd
vim /var/www/html/index.html
systemctl enable httpd
systemctl restart httpd
firefox 127.0.0.1
内网服务器访问:firefox http://100.1.1.10
web服务器访问:firefox http://100.1.1.10
原因:
在网关服务器上查看
firewall-cmd --list-all --zone=external
masquerade: yes 地址伪装开启
在网关服务器上配置:
firewall-cmd --remove-masquerade --zone=external
firewall-cmd --zone=external --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 masquerade'
2、配置端口转发实现外网服务器访问dmz的web服务器
在网关服务器上配置:
firewall-cmd --zone=external --add-forward-port=port=443:proto=tcp:toaddr=192.168.2.10
验证:
外网服务器访问
firefox https://100.1.1.1
3、使用富规则实现端口转发
新申请的公网地址100.1.1.15配置在网关服务器的外网接口ens33上
在网关服务器上配置:
vim /etc/*/*/*ens33
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
NAME=ens33
UUID=95692582-d4b6-4b10-bd94-79b64a0bb19e
DEVICE=ens33
ONBOOT=yes
IPADDR0=100.1.1.1
NETMASK=255.255.255.0
ZONE=external
IPADDR1=100.1.1.15
NETMASK=255.255.255.0
ifdown ens33
ifup ens33
ip addr查看
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:f7:c3:83 brd ff:ff:ff:ff:ff:ff
inet 100.1.1.10/8 brd 100.255.255.255 scope global ens33
valid_lft forever preferred_lft forever
inet 100.1.1.15/8 brd 100.255.255.255 scope global secondary ens33
valid_lft forever preferred_lft forever
firewall-cmd --zone=external --add-rich-rule='rule family=ipv4 destination address=100.1.1.15/32 forward-port port=443 protocol=tcp to-addr=192.168.2.10'
firewalld防火墙配置ip地址伪装和端口转发相关推荐
- firewalld防火墙(二)实验案例:ip地址伪装,端口转发
实验要求: 全网互通 搭建网站 配置防火墙,划分区域,配置默认区域 配置ip地址伪装centos01-centos03 配置端口映射centos04-centos01 实验步骤: 一.全网互通 1.配 ...
- firewalld防火墙配置IP伪装和端口转发
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...
- centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...
- centos 7配置firewall防火墙的地址伪装和端口转发实例
环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet.企业内网.网站服务器. 网关服务器连接互联网卡ens33配置为公网IP地址, ...
- 服务器配置防火墙的地址伪装和端口转发实例
网关服务器和网站服务器都采用centos 7操作系统: 要求如下:基本的环境配置:网关服务器配置 网卡 : [root@localhost network-scripts]# ip a = ip ad ...
- firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Firewalld防火墙 防火墙基础 一.防火墙配置 二.使用防火墙安装http服务测试分别测试内网.外网.dmz 三.firewal ...
- Linux 服务器 Firewalld 防火墙配置端口转发
0 背景 业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置:例如某些服务web服务需要通过公共IP进行统一访问:例如外网访问内网资源等:例如快速调整web容器的端口 ...
- Firewalld ip伪装和端口转发
Firewalld ip伪装和端口转发 伪装: 此举启用区域的伪装功能.私有网络的地址将被隐藏并映射到一个公有IP.这是地址转换的一种形式,常用于路由.由于内核的限制,伪装功能仅可用于IPv4. # ...
- 如何配置php的ip地址吗,如何手动配置IP地址及防火墙设置
手动配置电脑IP地址和设置防火墙是很常用的设置.下面是学习啦小编跟大家分享的是如何手动配置IP地址及防火墙设置,欢迎大家来阅读学习. 手动配置IP地址及防火墙设置的方法 方法/步骤 在桌面 右键网络连 ...
最新文章
- 类 求数组最大最小平均
- jQuery中数组的使用
- topics in innovation management
- 开心哲理---您的妻子! --转by yp
- Google Chrome 11 浏览器 下Flash Debug 插件无效的解决办法
- 【优化算法】蛾群优化算法(MSA)【含Matlab源码 1451期】
- group policy client服务未能登录,拒绝访问
- 2021年主流CAD批量打印软件功能对比
- WiFi相关知识介绍
- 百度云库计算机网页制作说课PPT,网页制作说课PPT.doc
- [AI]A*搜索练习题——3传教士3食人族、单臂机器人、汉诺塔
- 树莓派+L9110S电机模块
- 苏宁回应股权质押给淘宝;日本政府用 AI 帮民众找对象;魅族回应 “暗中给手机植入木马” | EA周报...
- 【数理知识】kronecker 克罗内克积
- Scala中Seq转Map的方法(:_*)
- 如何在Windows系统上制作U盘启动盘?
- Unity打开Windows虚拟键盘
- Linux内核的配置和编译
- 架设局域网升级服务器 用WSUS打补丁
- 监控相机IQ调试策略