【Linux/FW】Linux防火墙的配置

By | 2015年6月15日

1、 单击“网络拓扑”,启动并进入目标主机,进入实验环境,如图

2、  启动系统并修改ip 地址

启动client(密码123456)

修改eth0 的地址

地址生效

service  network restart

ping 192.168.99.100

启动服务器

修改地址

修改生效

3、  启动防火墙

查看防火墙地址

ping 192.168.99.100

从防火墙到客户端是通的

ping 192.168.100.102

4、  客户端ping 防火墙

客户端ping 防火墙的eth1 接口

route add default gw 192.168.99.101

ping 192.168.100.101

Ping 防火墙后面的服务器地址

如果需要防火墙后面的数据包能返回,必须

1)  给服务器增加返回的路由

2)  防火墙增加转发功能

然后再客户端ping 192.168.100.102

发现不通

然后再到防火墙上,查看防火墙的缺省规则

iptables -L

发现转发被禁止

我们增加一条允许 ping 的规则,此规则必须在红线圈定的规则之前

iptables –I FORWARD 1 –j ACCEPT

然后在客户端ping 服务端

ping 192.168.100.102

5、  查看流经netfilter 链的数据包的流量

iptables –L FORWARD –n –v

从实验中可以看出,经过FORWARD 链的数据包有5个

6、  实验完毕,关闭实验窗口和网络拓扑图。