首页 › Linux服务器论坛 › linux防火墙配置教程之允许转发实验（2）

四借荆州 發表於 2023-10-28 00:00:00

linux防火墙配置教程之允许转发实验（2）

<p>
        <strong>一、实验目标</strong></p>
<p>
        　　在上一次“linux基础网络搭建实验”中，内、外网虚拟机之所以能ping通，是因为暂时关闭了防火墙，然而现实中这样操作显然存在很大的安全隐患，所以本次实验在上次实验的基础下，开启防火墙，并配置防火墙规则，使得内、外网虚拟机任然能够ping通。</p>
<p>
        　　（linux基础网络搭建实验：linux网络搭建基础实验（1） ）</p>
<p>
        网络拓扑图：</p>
<p>
        <img title="linux防火墙配置教程之允许转发实验（2）" alt="linux防火墙配置教程之允许转发实验（2）" src="https://zhuji.jb51.net/uploads/img/202305/0721587ebe49a2c0ba84a764ff7b8c6b.jpg"></p>
<p>
        <strong>二、实验步骤</strong></p>
<p>
        1、搭建如图所示的网络（参考“linux基础网络搭建实验”）</p>
<p>
        2、在网关上开启防火墙，此时内网虚拟机不能ping通外网虚拟机</p>
<div class="jb51code">
        <div>
                <div class="syntaxhighlighterbash" id="highlighter_623007">
                        <div class="toolbar">
                                <span>?</span>
</div>
                        <table border="0" cellpadding="0" cellspacing="0"><tbody><tr>
<td class="gutter">
                                                        <div class="line number1 index0 alt2">
                                                                1</div>
                                                </td>
                                                <td class="code">
                                                        <div class="container">
                                                                <div class="line number1 index0 alt2">
                                                                        <code class="bash plain"></code><code class="bash comments"># service iptables start</code>
</div>
                                                        </div>
                                                </td>
                                        </tr></tbody></table>
</div>
        </div>
</div>
<p>
        <img title="linux防火墙配置教程之允许转发实验（2）" alt="linux防火墙配置教程之允许转发实验（2）" src="https://zhuji.jb51.net/uploads/img/202305/275ed9c8897266959ba4052cdcf4008b.jpg"></p>
<p>
        3、清除防火墙（filter）所有规则</p>
<p>
        一般来说，在重新制定防火墙规则的时候，应先将原先规则清楚，然后再一条一条来设置</p>
<div class="jb51code">
        <div>
                <div class="syntaxhighlighterbash" id="highlighter_861221">
                        <div class="toolbar">
                                <span>?</span>
</div>
                        <table border="0" cellpadding="0" cellspacing="0"><tbody><tr>
<td class="gutter">
                                                        <div class="line number1 index0 alt2">
                                                                1</div>
                                                        <div class="line number2 index1 alt1">
                                                                2</div>
                                                        <div class="line number3 index2 alt2">
                                                                3</div>
                                                </td>
                                                <td class="code">
                                                        <div class="container">
                                                                <div class="line number1 index0 alt2">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -f　　//删除所有已定的规则</code>
</div>
                                                                <div class="line number2 index1 alt1">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -x　　//杀掉多有使用者”自定义“的chain（或者说tables）</code>
</div>
                                                                <div class="line number3 index2 alt2">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -z　　//将所有的chain的计数与流量统计都归零</code>
</div>
                                                        </div>
                                                </td>
                                        </tr></tbody></table>
</div>
        </div>
</div>
<p>
        <img title="linux防火墙配置教程之允许转发实验（2）" alt="linux防火墙配置教程之允许转发实验（2）" src="https://zhuji.jb51.net/uploads/img/202305/7355db9cf529579df0383a6a126357ef.jpg"></p>
<p>
        4、定义默认规则</p>
<div class="jb51code">
        <div>
                <div class="syntaxhighlighterbash" id="highlighter_913150">
                        <div class="toolbar">
                                <span>?</span>
</div>
                        <table border="0" cellpadding="0" cellspacing="0"><tbody><tr>
<td class="gutter">
                                                        <div class="line number1 index0 alt2">
                                                                1</div>
                                                        <div class="line number2 index1 alt1">
                                                                2</div>
                                                        <div class="line number3 index2 alt2">
                                                                3</div>
                                                        <div class="line number4 index3 alt1">
                                                                4</div>
                                                        <div class="line number5 index4 alt2">
                                                                5</div>
                                                        <div class="line number6 index5 alt1">
                                                                6</div>
                                                </td>
                                                <td class="code">
                                                        <div class="container">
                                                                <div class="line number1 index0 alt2">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -p input drop　　//-p：定义策略（policy）</code>
</div>
                                                                <div class="line number2 index1 alt1">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -p output drop</code>
</div>
                                                                <div class="line number3 index2 alt2">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -p forward drop</code>
</div>
                                                                <div class="line number4 index3 alt1">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -a forward -i eth0 -p icmp -j accept</code>
</div>
                                                                <div class="line number5 index4 alt2">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables -a forward -i eth1 -p icmp -j accept</code>
</div>
                                                                <div class="line number6 index5 alt1">
                                                                        <code class="bash plain"></code><code class="bash comments"># iptables-save　　//列出完整的防火墙规则</code>
</div>
                                                        </div>
                                                </td>
                                        </tr></tbody></table>
</div>
        </div>
</div>
<p>
        规则解释：</p>
<p>
        <span>iptables -a forward -i eth0 -p icmp -j accept</span></p>
<p>
        新增一条转发规则，允许从eth0进来的ping包通过<br>
        -a：add，表示新增一条规则，位置在原本规则的最后面<br>
        -i：input，从哪个接口进，需要与input链配合<br>
        -p：设定此规则适用于哪种数据包格式（如：tcp、udp、icmp和all）<br>
        icmp：ping包<br>
        -j：后面接动作，主要的动作有：接受（accept）、丢弃（drop）、拒绝（reject）及记录（log）</p>
<p>
        <img title="linux防火墙配置教程之允许转发实验（2）" alt="linux防火墙配置教程之允许转发实验（2）" src="https://zhuji.jb51.net/uploads/img/202305/9ea90b9d65d3c96aecbbbe430a3130fb.jpg"></p>
<p>
        <strong>三、测试结果</strong></p>
<p>
        在内网虚拟机上ping外网虚拟机</p>
<p>
        <img title="linux防火墙配置教程之允许转发实验（2）" alt="linux防火墙配置教程之允许转发实验（2）" src="https://zhuji.jb51.net/uploads/img/202305/ca176367a48aa460e0fa0706e92fe647.jpg"></p>
<p>
        以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。</p>

查看完整版本: linux防火墙配置教程之允许转发实验（2）