linux防火墙/代理服务器内网与外网搭建及ping通

举报
yd_211099572 发表于 2022/11/27 17:57:48 2022/11/27
【摘要】 首先我们要做的是环境搭建 我以这个为例内网在虚拟编辑器中 设为192.168.1.0 外网设为202.112.113.0内网 :ip192.168.1.10/24子网掩码 192.168.1.5防火墙/代理服务器双网卡 内网主机,外网nat模式ens33 :ip192.168.1.5/24子网掩码 192.168.1.5ens37需要联网  ip 202.112.113.5/24子网掩码 2...

首先我们要做的是环境搭建 我以这个为例内网在虚拟编辑器中 设为192.168.1.0 外网设为202.112.113.0

内网 :ip192.168.1.10/24

子网掩码 192.168.1.5

防火墙/代理服务器

双网卡 内网主机,外网nat模式

ens33 ip192.168.1.5/24

子网掩码 192.168.1.5

ens37需要联网

  ip 202.112.113.5/24

子网掩码 202.112.113.2

dns 202.112.113.2

外网:ip 202.112.113.5/24

 子网掩码 202.112.113.5 当需要下载http时,要将外网的配置设为ens38的配置即可联网

网络环境搭建好之后,我来教大家如何ping

第一种 内网与外网ping

    方法一,防火墙起到存储作用,内网连通外网( SNAT)

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zonepublic --add-servive=httpd 放行http

防火墙;

开启程序转发

 echo 1 > /proc/sys/net/ipv4/ip_forward

开启ip伪装

firewall-cmd --zone=public --add-mas

指定在 public 区域设置转发指定 ipv4 发送指定表名 nat 在末行添加 POSTROUTING 链修改数

据包的源地址为 192.168.1.0 网段的出站 IP 202.112.113

fiewall-cmd -- zone=public --direct --passthrough ipv4 -t nat -A POSTROUTING -s

192.168.1.0/24 -j SNAT --to-source 202.112.113.5

   方法二,防火墙为代理服务器

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zonepublic --add-port80/tcp  开启80端口

setenorce 0

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abcsrc 192.168.1.0/255.255.255.0

http_access allow abc

http_access deny all

退出编辑器并且重启squid

systemctl restart squid

开启squid服务

firewall-cmd –zone=public –add-service=squid

在打开 Firefox 浏览器,找到菜单项”Perference”->”Network Proxy”->”Setting”,打开设置对话框,选择手动设置

ip地址设为192.168.1.5 端口为3128

第三种 不需要代理服务器

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zonepublic --add-port80/tcp  开启80端口

senteforce 0

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abc src 192.168.1.0/255.255.255.0

http_access allow abc

http_access deny all

http_port 192.168.1.5:3128 transparent

退出编辑器并且重启squid

systemctl restart squid

修改防火墙,设置源网络地址为 192.168.1.0TCP 端口为 80 的访问直接转向 3128 端 口

firewall-cmd –zone=public --direct --passthrough ipv4 -t -nat -L PREROUTING -s 192.168.1.0/24 -p tcp –-dport 80 -j REDIRECT --to-ports 3128

二,外网访问内网

方法一,(DNAT)

现在外网挂载光盘,选择已连接

创建一个目录将挂载光盘的位置与自己目录相互连接

mkdir /iso

mount /dev/cdrom /iso

然后修改yum的后缀以免本地安装失败

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

vi /etc/yum.repos.d/dvd.repo进入编辑模式

[dvd]

name=dvd

baseurl=file:///iso

gpgcheck=0;

enable=1

退出编辑模式

yum -y install httpd

启动 http 服务

命令:systemctl start http

放行 firewall-cmd --zone=public --add-service=http

setenforce 0

方法二反向代服务器

外网到内网

现在外网挂载光盘,选择已连接

创建一个目录将挂载光盘的位置与自己目录相互连接

mkdir /iso

mount /dev/cdrom /iso

然后修改yum的后缀以免本地安装失败

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

vi /etc/yum.repos.d/dvd.repo进入编辑模式

[dvd]

name=dvd

baseurl=file:///iso

gpgcheck=0;

enable=1

退出编辑模式

yum -y install httpd

启动 http 服务

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abc src 202.0.0.0/8

http_access allow abc

http_access deny all

http_port 202.112.113.5:80 vhost(虚拟主机模式)

ceche_peer 192.168.1.10 parent 80 0 originserver weight=5 max_conn=30

退出编辑器并且重启squid

systemctl restart squid

在外网init 5 输入202.112.113.5将会自动访问内网的地址

 

 

 

 

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。