标签:分享 重启 直接 /etc/ -- 返回 etc 工作 tin
原理:通过配置防火墙策略,实现内网可以通过防火墙访问外网,外网不能主动访问内网,保证了局域网的安全性。
上图为本次实验的简略图。
准备工作:外网设为桥接模式,内网设为仅主机模式,防火墙两个模式都有。
步骤:
Centos6版本关闭防火墙:iptables –F
Centos7版本关闭防火墙:systemctl stop firewalld,iptables –F
外网要想访问内网,必须经过路由,所以要配置网关,这里防火墙担当路由的功能。相同的,内网也要配置网关。
在这里internet配置网关:route add default gw 172.17.0.102
内网配置网关:route add default gw 192.168.58.161
iptables -A FORWARD -s 192.168.58.170/24 -d 172.17.0.200/16 -m state --state NEW -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -j REJECT
以上要配置三条防火墙策略,原因是:第一条配置的是允许内网先发起第一次请求访问外网,第二条配置的是允许已建立的连接返回,第三条配置的是拒绝所有的连接,这三条的顺序是2、1、3,这样的顺序是遵照防火墙的规则,范围小的排在上面。
用内网去访问外网,可以
用外网访问内网,不可以
标签:分享 重启 直接 /etc/ -- 返回 etc 工作 tin
原文地址:http://www.cnblogs.com/lilinlin/p/7772803.html