Linux:firewalld防火墙-(实验2)-IP伪装与端口转发(4)

news2024/11/17 12:27:01

实验环境

本章实验环境要建立在上一章之上,ip等都是继承上一章,完全在上一章之下的操作

Linux:firewalld防火墙-小环境实验(3)-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/w14768855/article/details/133996151?spm=1001.2014.3001.5501👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆


变化

我们这里外网还有网关,但是在真实的互联网中公网上服务器之间不会指定某个为网关,所以今天就要把外网的服务器的网关去掉这时外网网关就无法去访问内网这时就要通过某些手段去实现通信,然而我们把外网网关去掉以后内网依然可以去和外网通信


需求

1)网关服务器上,把外网的ip伪装关闭让内网和网站服务器不能不通过配置等操作,自由访问外网

再到外网接口把做地址转换当外网服务器访问网关外网接口(vm3)时可以访问到网站服务器(ip地址转换)

再对内网开启地址伪装,可以让内网win10的整个网段去访问外网,而网站服务器无法去访问外网

同时不让外网服务器去ping外网接口

2)在外网服务器上去掉网关,模拟公网环境

搭建一个http服务

可以通过访问外网接口访问进入网站服务器(ip地址转换)


外网服务器

去掉网关,进入网卡配置文件把GATEWAY=***一行去掉让重启network服务即可 

 当我们的外网去掉网关以后,我们再去网站服务器或者内网服务器再去ping外网服务器,发现依然可以ping通,这就是我们网卡自动开启地址伪装功能

网站服务器可以ping通外网服务器

内网win10还可以ping通外网

这个需要等会去网关服务器上解决,关闭ip伪装

现在先在外网服务器上再搭建一个http服务

 


网关服务器

firewall-cmd --remove-masquerade --zone=external --permanent

 现在就关闭了ip伪装现在没做任何配置,我们现在的内网win10和网站服务器都访问不到外网服务器了

现在我们只放行内网win10的整个网段进行ip伪装,不让我们的网站服务器去主动找人了

firewall-cmd --zone=external --add-rich-rule='rule family=ipv4 source address=192.168.254.0/24 masquerade' --permanent

外网接口区域对内网的254整个网段开启ip伪装 

内网现在就能访问出去了

现在让外网服务器ping不通网关服务器外网接口 

firewall-cmd --add-icmp-block=echo-request --zone=dmz --permanent
firewall-cmd --reload

 

现在实际还可以通信只是网关服务器外网口不让ping了而已

假如现在又申请到了一个ip100.1.1.100作为网站服务器转换地址,如果没有多的地址那么可以用外网口地址100.1.1.254也是一样的

 

firewall-cmd --zone=external --add-rich-rule='rule family=ipv4 destination address=100.1.1.100/24 forward-port port=80 protocol=tcp to-addr=192.168.1.1' --permanent

 现在就访问成功了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1129831.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

动态链接函数(dlopen/dlsym/dlclose)使用总结

一、简介 动态链接函数操作(显式运行时链接)主要包含头文件dlfcn.h(/usr/include/dlfcn.h),涉及的常用的函数主要有dlopen,dlysm,dlclose。主要作用是从动态库中加载函数到程序中使用&#xff…

shell脚本条件语句(极其粗糙版)

条件测试操作和条件测试语句: $?:条件判断,失败或者成功,真或者假,true false shell脚本中:0为真,true 执行成功;其他所有的非0 都是假, false,执行失败 条件测试的命…

如何禁止员工上班玩游戏

如何禁止员工上班玩游戏 在这个游戏盛行的年代里,不少游戏玩家会玩到忘我的状态,也有不少员工在上班的时候也要玩上两把,但是公司是雇佣员工的时间是来工作的,出现这种情况很显然是对公司不利的,会严重影响工作效率和…

Python print 函数用法总结

Python3 print 函数用法总结 一、print()函数概述 print() 方法用于打印输出,是python中最常见的一个函数。 print([*objects][,seq ][,end\n][,filesys.stdout]) 参数的具体含义如下: objects --表示输出的对象。输出多个对象时,需要用…

MySQL---表的增查改删(CRUD基础)

文章目录 什么是CRUD?新增(Create)单行数据 全列插入多行数据 指定列插入 查询(Retrieve)全列查询指定列查询查询字段为表达式起别名查询去重查询排序查询条件查询分页查询 修改(Update)删除&…

新手如何备考学习PMP?

一、PMP学习7步走攻略 1、熟悉考试大纲: PMP考试大纲是备考的基础,考生需要详细熟悉考试大纲,了解各个知识领域的重点和难点。 2、制定学习计划: 根据考试大纲和个人情况,制定学习计划,合理分配学习时间…

stm32移植u8g2库内存不足解决办法

1.现象 跟着视频教程移植完u8g2库到stm32f103c8t6后,进行编译,报了100多个空间不足的问题,如下图。 ..\Output\Output.axf: Error: L6406E: No space in execution regions with .ANY selector matching u8g2_fonts.o(.constdata). ..\Outp…

蓝天远控2023(VIP会员版)

蓝天远控2023(VIP会员版)下载地址:https://user.qzone.qq.com/512526231/main

【逆向】导入表注入

练手的exe链接 链接:https://pan.baidu.com/s/1_87QNHaZYlfY_5uwIRePUQ?pwd6gds 提取码:6gds 原理: 在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法&…

在家制作电子相册一定需要的一款工具

​随着科技的发展,越来越多的人开始喜欢在家制作电子相册,记录自己的生活点滴。那么,如何在家制作电子相册呢? 一款好的工具是必不可少的。可以使用这款工具,轻松上手----FLBOOK在线制作电子杂志平台 1.打开FLBOOK在线…

手撕Vue-实现事件相关指令

经过上一篇文章的学习,实现了界面驱动数据更新,接下来实现一下其它相关的指令,比如事件相关的指令,v-on 这个指令的使用频率还是很高的,所以我们先来实现这个指令。 v-on 的作用是什么,是不是可以给某一个元…

SpringCloud复习:(3)LoadBalancerInterceptor

使用Ribbon时,execute方法会由RibbonLoadBalancerClient类来实现 它会调用重载的execute方法 getLoadBalancer默认会返回ZoneAwareLoadBalancer(基类是BaseLoadBalancer).此处调用的getServer方法就会根据负载均衡策略选择适当的服务器来为下一步的htt…

电脑缺失duilib.dll是什么情况,有什么办法可以解决duilib.dll缺失

在使用电脑时突然提示duilib.dll丢失,这是什么情况?有什么办法可以解决这个问题呢?今天就给大家分享几种解决duilib.dll丢失的办法,解决duilib.dll丢失的办法其实还是非常的简单的,来看看有什么办法可以解决duilib.dll…

使用Spring Boot限制在一分钟内某个IP只能访问10次

有些时候,为了防止我们上线的网站被攻击,或者被刷取流量,我们会对某一个ip进行限制处理,这篇文章,我们将通过Spring Boot编写一个小案例,来实现在一分钟内同一个IP只能访问10次,当然具体数值&am…

【Happy!1024】C++智能指针

🍎 博客主页:🌙披星戴月的贾维斯 🍎 欢迎关注:👍点赞🍃收藏🔥留言 🍇系列专栏:🌙 C/C专栏 🌙请不要相信胜利就像山坡上的蒲公英一样唾…

【计算摄像学】博资考

TOC 本博客将覆盖的内容: 数字相机(Digital Camera) 小孔成像模型(pinhole imaging model) 如下图所示,物体反射的光线射向四面八方,直接使用传感器无法直接得到物体形貌。 小孔成像模型在传…

Spring中AOP详解

目录 一、AOP的概念 二、AOP的底层实现原理 2.1 JDK的动态代理 2.1.1 invocationhandler接口 2.1.2 代理对象和原始类实现相同的接口 interfaces 2.1.3 类加载器ClassLoador 2.1.4 编码实现 2.2 Cglib动态代理 2.2.1 Cglib动态代理编码实现 三、AOP如何通过原始对象的id获取到代…

PCL入门1之点云读取及可视化

0 引言 本文主要记录在Ubuntu系统的PCL点云库安装过程,以及PCL点云读取和可视化的c代码示例。 1 PCL安装 本文是安装了pcl1.8大版本,可先下载 下载pcl 1.8.1 版本(点击Source code(zip) 先安装pcl1.8.1所需的依赖库&#xff1…

【在英伟达nvidia的jetson-orin-nx和PC电脑ubuntu20.04上-装配ESP32开发调试环境-基础测试】

【在英伟达nvidia的jetson-orin-nx和PC电脑ubuntu20.04上-装配ESP32开发调试环境-基础测试】 1、概述2、实验环境3、 物品说明4、参考资料与自我总结5、实验过程1、创建目录2、克隆下载文件3、 拉取子目录安装和交叉编译工具链等其他工具4、添加环境变量6、将样例文件拷贝到桌面…

使用el-tree问题之清空勾数据不生效

一、问题场景描述 在做角色菜单按钮权限时,多数采用树结构勾选数据,这里使用了element中的el-tree。如下图: 1、我给角色1勾选了权限列表数据的前三行, 点击弹框的确定 2、紧接着点击角色2的权限按钮,给角色2分配修…