实验----禁止internet 访问内网

首先配置路由环境:

A机:只需要桥接网卡,作为外网。IP:172.17.252.227

添加路由记录route add default gw 172.17.123.224

B机:路由器,两个网卡都有,作为防火墙。IP:172.17.123.224 192.168.199.138

开启转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

或者vim /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p

C机:只需要仅主机网卡,作为内网。IP:192.168.199.142

添加路由记录route add default gw 192.168.199.138

在防火墙上添加规则(C机):

iptables -A FORWARD -s 192.168.199.142 -d 172.17.0.0/16 -m state --state NEW -j ACCEPT                    对内网到外网的新连接允许转发

iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT 允许已经建立的连接

iptables -A FORWARD -j REJECT  拒绝其他所有

实现效果:外网无法访问内网,但是内网可以访问外网

A机:

C机:

时间: 2024-11-08 21:39:16

实验----禁止internet 访问内网的相关文章

1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题

1.实验拓扑图 2.实验配置 =============================================================2.1.内网服务器访问Internet=============================================================set system host-name SRX1set system time-zone Asia/Shanghaiset system name-server 114.114.114.

Cisco路由器实现远程访问虚拟专用网——Easy虚拟专用网(解决出差员工访问内网的问题)

通过博文CIsco路由器实现IPSec 虚拟专用网原理及配置详解可以实现两个局域网之间建立虚拟专用网,但是在现实环境中,较为常用的还是Easy 虚拟专用网.它主要解决的就是出差员工通过虚拟专用网访问内网的问题.在路由器上实现Easy 虚拟专用网时,会涉及以下的基本概念:XAUTH.组策略.动态Crypto Map等概念! 博文大纲:一.Easy 虚拟专用网需要解决的问题:二.在路由器上实现Easy 虚拟专用网需要配置什么?1.使用XAUTH做用户验证:2.组策略:3.动态 Crypto Map:

解决为什么内网不能用公网地址访问内网服务器

NAT地址池和服务器地址要与出口IP不同网段,NAT地址池可以和服务器地址在同一网段,也可在不同网段. 对于下文中推论的回答:我认为不会成环,ping NAT地址池的没用到的地址,得不到回应,就没有回去的数据包,怎么会成环呢..... 以下参考下面这个文章,附上本文留存,原文引用链接为: http://www.2cto.com/net/201202/119693.html NAT网络回流现象解释,内网使用服务器的外网IP登陆 hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网

mysql-proxy做客户端连接转发【外网访问内网mysql】

功能 用于外网客户端连接内网的MySQL,将此工具安装在中转服务器上. 软件版本 mysql-proxy-0.8.1-linux-rhel5-x86-64bit.tar.gz 简单的配置过程 解压后有5个目录 bin include lib libexec share 进bin目录,查看mysql_proxy的使用帮助 [[email protected] bin]# ./mysql-proxy --help-all Usage: mysql-proxy [OPTION...] - MySQL

模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

实验环境: 一台centos搭建 lnmp,做为DMZ内网服务器 swtich三层交换机连接linux web 与 pix804 router是路由连接pix与win7 ip规划 switch      vlanif 100       192.168.1.1/24     vlanif100 to DMZ linux web      eth0       192.168.1.3/24     eth0 to vlanif100 pix      Ethernet1       192.168

公网访问内网SVN

一.现有环境 我们是在内网Linux服务器上面搭建的SVN服务器,由于大家工作都是在一个内网里,直接用SVN服务器的IP就可以访问代码库.由于办公需要,想要让同事在家或者在外面也访问到公司内网服务器的版本库,看来需要改一下配置了.因为现在办公室使用路由器上网的,公网ip会不断的变动,由此想到了花生壳. 二.域名介绍 动态域名 什么是动态域名? 动态域名解析就是指把一个固定的域名解析到一个具有动态IP的主机上.在家里或公司里上网的机器,使用动态域名服务后,所有Internet 用户就可以通过一个固

VPN 访问内网(https,udp)

安装teamview 客户端. 安装vpn驱动(这里的VPN应该是A主机与B客户端分别连接上了teamview的服务器,但是本身不是局域 网,所以不能直接访问A的局域网的其他主机) 主机端A,安装主机端软件ccproxy,然后打开,启动,基本不需要设置.这个软件是为了启动http 的访问,内网访问 客户机端安装代理软件 Proxifier,启动该软件才能访问内网IP,这里需要设置一下ip服务器--这里的ip就是teamview的对方的ip地址,用户名和密码是teamview上的id密码,代理规则

用静态NAT实现外网PC访问内网服务器

在我们的生产环境中常常处于安全考虑将服务器置于内网环境中,但同时得向外网提供各种服务功能,此时就需要用到NAT技术.下面是我用思科的仿真软件搭建的一个实验环境,实现外网PC访问内网服务器. 先说明一下实验环境: 路由器R0左边为内网环境,右边为外网环境,内网服务器IP地址为192.168.1.2,网关为R0接口地址192.168.1.1,外网PC机IP地址为211.211.211.2,网关为路由器R1接口地址211.211.211.1,现在要求实现外网PC访问内网服务器. 数据配置如下: 路由器

怎样从外网访问内网Memcached数据库

外网访问内网Memcached数据库 本地安装了Memcached数据库,只能在局域网内访问,怎样从外网也能访问本地Memcached数据库? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Memcached数据库 默认安装的Memcached数据库端口是11211. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer acce