防火墙内外网隔离实例

防火墙内外网隔离实例

1: Linux firewall allow intranet workstation (windows8) to access internet2: Workstation(windows8) get ip from Linux DHCP server.

条件

1: Computer with internet access
2: WMware workstation 9.0.
3: CentOS 6.4(firewall server).
4: CentOS 6.4(DHCP SERVER).

5: Windows 8 (Workstation).

解决方案

虚拟机

1: Install OS system in VMware.

2: OS Network Settings.

Firewall:

1: WAN Network(NAT)
2: LAN Network(Host Only)

DHCP

1: LAN Network.

Windows 8

1: LAN Network.

VM Hostonly Network

防火墙

LAN(eth0) and WAN (eth1) Settings.
vi /etc/sysconfig/network-scripts/eth0

vi /etc/sysconfig/network-scripts/eth1

Service network restart.

Check Firewall ip, WAN: ifconfig eth0 LAN: ifconfig eth1

Check if can access internet: Ping www.google.com

Check the Internet DNS, vi /etc/ resolv.conf

vi /etc/rc.local, sh /etc/rc.local

Check the Route, route -n.

echo "1" > /proc/sys/net/ipv4/ip_forward**

IPTABLES

1: Firewall server: iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 192.168.1.99
2: Firewall server: iptables -t nat -A POSTROUTING -s 192.168.1.99 -o eth0 -j SNAT --to-source 192.168.60.130
3: Firewall server: iptables -t nat -L

DHCP服务器

vi /etc/sysconfig/network-scripts/ifcfg-eth0

vi /etc/dhcp/dhcpd.conf

Service dhcpd restart

Windows客户端

Ip settings

Check the Win8 if get ip from dhcp server. ipconfig/all

客户端测试上网

4: Win8 Workstation: Go to Win8 check, if can access internet.

5:service iptables stop: 再次打开网页,就不能网了

博主个人网站www.davis-wiki.com

时间: 2024-10-01 07:37:38

防火墙内外网隔离实例的相关文章

笔记本电脑同时连接公司内外网网络的解决办法

公司做了内外网隔离之后,同一台电脑上网的时候可能需要来回切换,给工作带来不小的麻烦.通过修改windows系统默认路由设置,即可让笔记本实现一台电脑同时连接内网和外网. 以我遇到的情况为例:内网需要配置10.段IP,外网需要使用无线获取IP(192.段) 前提条件: 笔记本两个网卡,一般为无线网卡和有线网卡,你的电脑如果不是太旧,这个条件基本满足: 需要文件: 新建文本文件,保存为后缀名为.bat的批处理文件,例如"BridgingNet.bat",代码如下: @echo off ec

内外网文件安全交换:2019年四大发展趋势

在全球网络安全威胁态势日益严峻的态势下,为了确保组织的应用系统能够正常.安全地运行,组织内部的信息资源不被泄露,大多数政府部门.大型企业.学校.医院等组织机构都采用了内外网隔离技术. 而随着企业数字化转型逐步深入,企业的业务开展,越来越依赖于与外部进行持续大量的数据交换.因此,在内外网隔离状态下的文件数据安全交换技术越来越地被应用与组织的IT实践,形成了移动硬盘拷贝.网闸.企业网盘等几种解决方案. 在2019年,内外网文件安全交换将呈现以下几种发展趋势: 1.基于数字包裹的安全技术 数字包裹将待

Juniper防火墙映射内外网不同端口

以下操作均通过WEB用户管理界面进行: 一.添加自定义服务端口 1.选择菜单Objects > Services > Custom,进入自定义服务管理页面. 2.点击右上角的New按钮进入自定义服务添加页面 . 在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作.在上图中,我们添加了了一个名为LINSHI-8899的服务,它使用UDP协议,目的端口号为

Openstack(十六)实现内外网结构

类似于阿里云ECS主机的内外网(双网卡不通网段)的结构,最终实现内外网区分隔离. https://www.aliyun.com/product/ecs/?utm_medium=text&utm_source=baidu&utm_campaign=brand&utm_content=se_50381 16.1各个虚拟机添加并配置IP 如果已经是双网卡不需要重新添加,网段配置文192.168.10.20 16.1.1在各虚拟机设置界面点击添加 16.1.2添加网卡 选择网络适配器然后点

企业如何实现内外网文件安全交换?

随着企业数字化转型逐步深入,企业的业务开展,越来越依赖于不断增加的办公.生产.研发等IT系统,也越来越频繁地需要与外部进行持续大量的数据交换. 在企业的日常业务中,存在大量需要在不同网络之间进行文件传递的场景: 处在内网的员工,需要将设计图纸.项目资料等文件发送给外网的用户. 客户.供应商.合作伙伴,需要通过互联网将文件发送给内网员工. 科技型企业,需要持续将从外部获取的大量数据导入到研发网,进行机器学习.数据挖掘等数据处理工作,比如传感器采集的数据.测试数据.网络服务收集的数据等. 网络的物理

双网卡同时访问内外网

为了方便自己在一台机器上同时访问内网和外网,自己对系统路由作了一点点更改,既方便了自己,又学习到了相关的路由知识. 网络环境(我办公室真实的网络环境): 1.一台主机: 2.两张网卡: 3.外网通过SOHO路由器上ADSL,网关为192.168.0.1,本机外网IP为192.168.0.101: 4.内网全网网络地址为10.0.0.0 掩码为255.0.0.0 ,我所在区域的子网络为10.*.*.0,网关为:10.*.*.*,本机IP为10.*.*.* . 要解决的问题: 两张网卡要同时开启,并

《搭建DNS内外网的解析服务》RHEL6

首先说下: 搭建的这个dns内外网的解析,是正向解析,反向解析自己根据正向解析把文件颠倒下就ok了 第一步我们先搭建一个DNS的正反向解析(参考上篇DNS正反向解析,这是上篇做过的) 第二部才是搭建内外网的DNS正向解析: DNS服务器端 要注意的步骤:1.首先我们搭建DNS服务器,IP建议最好静态的,否则不好解析. 2.我们的DNS服务器不需要给自己配解析,因为它就是解析服务器: 我们的外网需不需要配置解析,需要,因为它要使用DNS服务器来解析自己访问的服务. DNS服务器端的搭建:(下面的是

提升内外网文件交换安全性,这里有5点建议

随着内网隔离成为企业保障内部网络.信息安全的普遍做法,一个问题出现了:如何在符合隔离要求的条件下,实现内外网文件安全可控地交换共享?在企业的IT实践中,只要做到以下5点,即可大幅提升内外网文件交换的安全性. 1.以数据包裹为基本单元,确保业务数据安全 "数据包裹"是Ftrans飞驰传输推出的创新概念,可以将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(发货清单)和投递信息(快递单)的包裹元数据,可以确保一个批次业务数据的完整性和正确性,同时可以防

解决ArcGIS API for Silverlight 加载地图的内外网访问问题

原文:解决ArcGIS API for Silverlight 加载地图的内外网访问问题 先上一个类,如下: public class BaseClass { public static string getFullUri(string oldUriString) { string newUriString = oldUriString; //处理相对地址============================================================ if (newUri