环境:
redhat 6.5
Windows7
双网卡的搭建
首先设置redhat的双网卡 。右键单击选择设置然后再redhat中对这两两个网卡进行设置
redhat中的网卡配置文件位置:/etc/sysconfig/network-scripts
使用cd /etc/sysconfig/network-scripts命令进入这个目录
mv ifcfg-eth0 ifcfg-eth1为了方便查看,更改eth0为eth1vim ifcfg-eth1 编辑配文件
将eth1文件复制一份到当前目录下,并修改文件名为eth2
vim ifcfg-eth2
其中ifcfg-eth1和ifcfg-eth2就是两个网卡的配置文件,但是最初是没有的
打开redhat的路由转发功能(永久性的)
vim /etc/sysctl.conf 打开这个配置文件,将 net.ipv4.ip_forward=1的注释去除
设置Windows7的网络
测试环境环境配置成功
设置iptables规则
- 不允许外网不经过防火墙与内网通信;
- 允许内网用户通过防火墙访问外部合同http、https服务器;
- 允许内网用户通过防火墙访问外部ftp服务器;
第一条
禁止所有数据包通过
iptables -t filter -A FORWARD -p all -j DROP验证
规则有用
现在用百度验证
现有有Iptables -F清楚刚刚所有的规则禁止所有目的为百度的IP转发数据包
iptables -A FORWARD -p all -d www.baidu.com -j DROPWindows7验证
百度的数据都不能出去,但其他的可以,证明成功
现在删除对百度220.181.38.149这个IP规则的限制
Windows7验证
验证成功
第二条
允许访问外网的http协议
iptables -A FORWARD -p TCP --dport 80 -j ACCEPT
拒绝访问外网的http协议
iptables -A FORWARD -p TCP --dport 80 -j DROP
允许访问外网的https协议
iptables -A FORWARD -p TCP --dport 443 -j ACCEPT
拒绝访问外网的https协议
iptables -A FORWARD -p TCP --dport 443 -j DROP
先拒绝http和httpsWindows7 验证
一直连接不上,成功
现在删掉规则或者改为允许连接成功,验证成功
第三条
允许ftp访问
iptables -A FORWARD -p TCP --dport 21 -j ACCEPT
禁止ftp访问
iptables -A FORWARD -p TCP --dport 21 -j DROP
先允许现在禁止
验证成功