试验一:

【试验名称】:本地防火墙

【试验步骤】:

1、启动多个服务

Iptables防火墙_休闲

2、由于有防火墙,客户端无法访问

Iptables防火墙_休闲_02

3、清空防火墙

Iptables防火墙_休闲_03

4、就可访问了

Iptables防火墙_休闲_04Iptables防火墙_职场_05

5、这里是一整套本机防火墙设置,只开放22—ssh和80—web

Iptables防火墙_职场_06

6、web可以访问

Iptables防火墙_防火墙_07

7、ftp就无法访问了

Iptables防火墙_Iptables_08

8、ssh就可以访问

Iptables防火墙_Iptables_09Iptables防火墙_职场_10

试验二:

【试验名称】:SNAT

【试验拓扑】:

Iptables防火墙_休闲_11

【试验步骤】:

1、配置IP

Iptables防火墙_Iptables_12

2、配置外网的服务的ip并清空防火墙

Iptables防火墙_休闲_13

3、配置SNAT,将内网的192.168.83.0网段的ip都转换为外网地址83.83.83.1

Iptables防火墙_Iptables_14

4、启动路由转发功能,并将INPUT规则链设为允许通过

Iptables防火墙_Iptables_15

5、成功访问

Iptables防火墙_休闲_16

6、web服务器可以看出,用来访问服务器的是83.83.83.1,而非内网主机的地址

Iptables防火墙_休闲_17

试验三:

【试验名称】:DNAT

【试验拓扑】:

Iptables防火墙_职场_18

【试验步骤】:

1、配置DNAT

Iptables防火墙_Iptables_19

调整战略,将web服务器放入内网,而真机处于外网

2、改变web服务器的ip参数改为内网

Iptables防火墙_防火墙_20

3、将真机的ip改为公网

Iptables防火墙_休闲_21

4、访问成功

Iptables防火墙_Iptables_22

5、查看访问记录,就是从真机访问

Iptables防火墙_防火墙_23

 

 

实验完成