iptables路由器分享与详细地址掩藏的简易完成三台vm虚拟机仿真模拟搭建一个服务器防火墙运用一:在Vmware手机软件上创建3台vm虚拟机A、B、iptables,各自作为远程服务器A、搭建服务器防火墙的路由iptables、网络服务器B。在路由iptables上配备增加一块网口eth1,而且设定IP:1.2.3.4/16,eth0的IP 172.1
iptables路由器分享与详细地址掩藏的简易完成
三台vm虚拟机仿真模拟搭建一个服务器防火墙运用
一:在Vmware手机软件上创建3台vm虚拟机A、B、iptables,各自作为远程服务器A、搭建服务器防火墙的路由iptables、网络服务器B。
在路由iptables上配备增加一块网口eth1,而且设定IP:1.2.3.4/16,eth0的IP 172.16.10.1/16
A的IP-1.2.3.5/16
B的IP—172.16.10.2/16
改动设备iptables的环境变量,让它可以分享,当做路由器。
echo1>/proc/sys/net/ipv4/ip_forward#此文档不可以立即被编写改动,改动以后无须重新启动
检测
设定进行以后,能够简易的根据PING指令来检测A与iptables、B与iptables、A与B可否互相通讯
AB、A与iptables、B与iptables互ping全是能够的。
我们要完成的是在A浏览B的情况下,掩藏A服务器的IP地址,设备B查询自身服务器的浏览日志的情况下见到的是iptables设备的IP。如何?很奇妙吧,赶快往下看吧。
听见这儿,你很有可能想起要隐藏自己的IP去做一些不愿被他人了解的事情。的确,它是iptables能做的。iptables能做的遥远不仅这一点,它最重要的還是取决于提升 安全性。
下边是实际的作法,早已了解作法的,能够忽略。
3台设备的分派:
A设备:
1变更网卡设置:
2改动IP
vim/etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=1.2.3.5 #改动IPADDR的值
GATAWAY=1.2.3.4 #A的网关ip为iptables的eth1的IP
servicenetworkrestart #重新启动服务项目让改动起效
iptables设备:
1变更网卡设置:
第二块网口的该项设定要与A网口一致,让她们在同一个子网内,如果不设得话,二者是不可以互相通讯的哦
2改动IP
vim/etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=172.16.10.1#改动IPADDR的值
vim/etc/sysconfig/network-scripts/ifcfg-eth1
IPADDR=1.2.3.4#改动IPADDR的值
vim/etc/sysconfig/network
servicenetworkrestart
iptables设备与A设备的二块网口进行,能够实验看一下,二者可否互相ping通
ping1.2.3.5#在iptables上边ping设备A
ping 1.2.3.4 #在iptables上边ping设备iptables
1变更网卡设置:
变更设备B的选择项为Vmnet2
2改动IP
vim/etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=172.16.10.2#改动IPADDR的值
GATAWAY=172.16.10.1#B的网关ip为iptables的eth0的IP
servicenetworkrestart
二:
此方式不但能做路由器分享。还能够
例如A浏览B,但给B显示信息的是设备iptables的eth0网口的IP地址。
iptables –t nat –A POSTROUTING –o eth0 17216.10.1 –j SNAT –to-source 172.16.10.2 #在设备(iptables)上加上下列标准
再查询B的日志
ssh172.16.10.2#再查询ssh可否联接
ifconfig eth0 #根据查询IP以确定当今服务器
就根据那样一条简易的指令,就可以完成变换IP的作用。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/9517.html