linux防火墙/代理服务器内网与外网搭建及ping通
首先我们要做的是环境搭建 我以这个为例内网在虚拟编辑器中 设为192.168.1.0 外网设为202.112.113.0
内网 :ip192.168.1.10/24
子网掩码 192.168.1.5
防火墙/代理服务器
双网卡 内网主机,外网nat模式
ens33 :ip192.168.1.5/24
子网掩码 192.168.1.5
ens37需要联网
ip 202.112.113.5/24
子网掩码 202.112.113.2
dns 202.112.113.2
外网:ip 202.112.113.5/24
子网掩码 202.112.113.5 当需要下载http时,要将外网的配置设为ens38的配置即可联网
网络环境搭建好之后,我来教大家如何ping通
第一种 内网与外网ping通
方法一,防火墙起到存储作用,内网连通外网( SNAT)
外网:yum -y install httpd
systemctl start httpd
firewall-cmd --zone=public --add-servive=httpd 放行http
防火墙;
开启程序转发
echo 1 > /proc/sys/net/ipv4/ip_forward
开启ip伪装
firewall-cmd --zone=public --add-mas
指定在 public 区域设置转发指定 ipv4 发送指定表名 nat 在末行添加 POSTROUTING 链修改数
据包的源地址为 192.168.1.0 网段的出站 IP 为 202.112.113
fiewall-cmd -- zone=public --direct --passthrough ipv4 -t nat -A POSTROUTING -s
192.168.1.0/24 -j SNAT --to-source 202.112.113.5
方法二,防火墙为代理服务器
外网:yum -y install httpd
systemctl start httpd
firewall-cmd --zone=public --add-port=80/tcp 开启80端口
setenorce 0
服务器/代理服务器 yum -y install squid
vi /etc/squid/squid.conf
在编辑模式下
acl abcsrc 192.168.1.0/255.255.255.0
http_access allow abc
http_access deny all
退出编辑器并且重启squid
systemctl restart squid
开启squid服务
firewall-cmd –zone=public –add-service=squid
在打开 Firefox 浏览器,找到菜单项”Perference”->”Network Proxy”->”Setting”,打开“设置” 对话框,选择“手动设置
将ip地址设为192.168.1.5 端口为3128
第三种 不需要代理服务器
外网:yum -y install httpd
systemctl start httpd
firewall-cmd --zone=public --add-port=80/tcp 开启80端口
senteforce 0
服务器/代理服务器 yum -y install squid
vi /etc/squid/squid.conf
在编辑模式下
acl abc src 192.168.1.0/255.255.255.0
http_access allow abc
http_access deny all
http_port 192.168.1.5:3128 transparent
退出编辑器并且重启squid
systemctl restart squid
修改防火墙,设置源网络地址为 192.168.1.0、TCP 端口为 80 的访问直接转向 3128 端 口
firewall-cmd –zone=public --direct --passthrough ipv4 -t -nat -L PREROUTING -s 192.168.1.0/24 -p tcp –-dport 80 -j REDIRECT --to-ports 3128
二,外网访问内网
方法一,(DNAT)
现在外网挂载光盘,选择已连接
创建一个目录将挂载光盘的位置与自己目录相互连接
mkdir /iso
mount /dev/cdrom /iso
然后修改yum的后缀以免本地安装失败
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
vi /etc/yum.repos.d/dvd.repo进入编辑模式
[dvd]
name=dvd
baseurl=file:///iso
gpgcheck=0;
enable=1
退出编辑模式
yum -y install httpd
启动 http 服务
命令:systemctl start http
放行 firewall-cmd --zone=public --add-service=http
setenforce 0
方法二反向代服务器
外网到内网
现在外网挂载光盘,选择已连接
创建一个目录将挂载光盘的位置与自己目录相互连接
mkdir /iso
mount /dev/cdrom /iso
然后修改yum的后缀以免本地安装失败
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
vi /etc/yum.repos.d/dvd.repo进入编辑模式
[dvd]
name=dvd
baseurl=file:///iso
gpgcheck=0;
enable=1
退出编辑模式
yum -y install httpd
启动 http 服务
服务器/代理服务器 yum -y install squid
vi /etc/squid/squid.conf
在编辑模式下
acl abc src 202.0.0.0/8
http_access allow abc
http_access deny all
http_port 202.112.113.5:80 vhost(虚拟主机模式)
ceche_peer 192.168.1.10 parent 80 0 originserver weight=5 max_conn=30
退出编辑器并且重启squid
systemctl restart squid
在外网init 5 输入202.112.113.5将会自动访问内网的地址
- 点赞
- 收藏
- 关注作者
评论(0)