iptables 模拟4个路由器功能 做openvpn 站到站实验
真实环境: openvpn服务器 - 网关 - ISP - 网关 - openvpn客户端 - 使用openvpn客户端做网关连接进入虚拟网 (最少需要6台主机做实验)
使用iptables模拟不同网络 网关-ISP-网关 使用一台就够了 (如果是2个网络节约2台 3个网络节约4台 ... )
iptables策略
不同网络之间 所有网络访问 1194 端口 允许
不同网络之间 所有网络访问内网网段 除1194的其他端口 拒绝
其他全部允许 (实验用 权限开大点 能完成实验就行 真实环境这里是全部拒绝)
网络1 192.168.10.0/24
网络2 192.168.11.0/24
网络3 192.168.12.0/24
网络4 192.168.13.0/24
( 4个网络 模拟 站-多站 通讯 )
#开启路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
配置iptables脚本
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.11.0/24 -d 192.168.11.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.12.0/24 -d 192.168.12.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.13.0/24 -d 192.168.13.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -d 192.168.10.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.11.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.12.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.13.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.10.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.11.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.12.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.13.0/24 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
service iptables save
service iptables restart
分享到:
相关推荐
(4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文;在 OUTPUT 链增加一条规则,丢弃所有从 eth0 接口发出的 ICMP 报文。 (5)自定义一条链,在该链中添加规则。通过内置链引用...
用iptables做网关
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
centos5.5 用iptables搭建网关代理上网
通过桥接转发方式共享网络,分别可以使用以下...通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0网络
iptables firewall:防火墙,隔离工具 实现方式: 硬件: ...每当进来一个网络报文,系统就会向内核发送一个中断,由内核来接收处理报文。若缓冲区满了就开始拒绝收包(也有可能放到消息队列)。
防火墙网卡1与客户端在一个物理网络,ftp服务器与http服务器与防火墙网卡2在同一物理网络。 四台主机防火墙规则都清空,默认规则都为ACCEPT,仅充当防火墙的主机FORWARD链默认规则为DROP。且SELinux与firewalld服务...
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
iptables源码 iptables工具
通过IPTABLES搭建一个安全的环境
iptables 防火墙 linux
iptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NAT
从零开始学iptables,包括网络基础讲解,可快速入门。
本文的原来目标是写一个iptables以及netfilter扩展的介绍材料,但是随着时间的推移,这个目标已经发生了变化。它现在瞄准的是让它成为一个完备的参考手册,至少能够成为带你迈进iptables/netfilter门槛的引领者。...
iptables防火墙iptables防火墙iptables防火墙
iptables资源大全的第一部分,包括多个iptables教程、实例、培训资料等。
使用IPTABLES对于网管来说是家常便饭,希望这个文档对你有用,谢谢
安全的Web主机iptables防火墙脚本.docx
iptables