防火墙怎么配置,防火墙怎么配置网络

如何配置防火墙(如何使用防火墙配置网络)

在Linux系统下配置企业防火墙

可能的配置如图所示：

Iptables的四个表格：

四张桌子：

撒

而主机本身，主要负责过滤自己的包和包，是iptables默认表。

在以下三个检查点检查过滤表：

投入

负责过滤目的IP地址是自己公司的数据包。

向前

负责过滤目的地址不在本地，但防火墙的转发机制是开放的(in /etc/sysctl.conf，put net.ipv4.ip_forward=1)的数据包。如果它没有打开，数据包将被丢弃并通过forwad checkpointlose。

精灵

与主机本身无关，负责将源IP地址转换为公网IP，因为私网IP无法与公网直接通信。

它还负责目标地址转换和端口转换。

预路由：当它被用于到达防火墙时，改变它的目标地址。目标地址转换

输出：用于更改防火墙生成的数据包的目的地址。

POSTROUTING:当你打包离开防火墙的时候，改变它的源地址。SNAT斯纳特

生的

男人

五股：

预排水

投入

输出

邮政路由。

向前

具体如下：

开始配置企业防火墙。

规则如下：

1.实施相关的SNAT功能。

客户在互联网上在线，但由于连接有限，他们不允许访问www.taobao.com www.jd.com。时间在14:00到18336000之间。

2.实现DNAT功能。将内部服务器172.16.100.99映射到网关，并允许外部主机访问172.16.100.99提供的Web服务。

3.内部10.1.1.0网段主机只能通过网关访问172.16.100.99 Web服务，但管理员10.1.1.10不受限制，可以绑定MAC。每个IP只能生成3个连接。

4.网关主机本身只允许内部IP访问自己的Web服务，只允许10.1.1.10 SSH连接自己。

5.防御外部主机，主动连接内部主机，只允许外部主机访问172.16.100.99 Web服务。

(1)清除防火墙规则iptables-f . iptables-x . iptables-z . iptables-tnat-f iptables-tnat-xnat-z(2)设置全局防火墙规则iptables -t filter -p回车删除iptables -t fi。Lter -p输出接受接受iptables -t filter -p转发接受(3)实现内部客户IPTables-T NAT-A post rol-O ens 33-J Pusquerade(4)主机10.1.1.0网段主机只能通过网关访问172.16.100.99 Web服务，但管理员10 . 1 . 1 IPTables-T filter-A Forward-I en s39-d 172 . 16 . 100 . 99-M MAC-MAC occe 00:0c:29-Connery-上面的3 -J接受(5)网关主机本身，只允许内部IP访问自己的Web服务，只允许10.1.1.10 ssh连接自己。iptables-t filter-a input-I ens 39-p TCP-dport 80-j accept iptables-t filter-a input-I ens 38-p TCP-dport 80-j accept(6)防御外部主机，移动内部主机，只允许外部主机访问172.16.100.99 Web服务。Iptables-t NAT-a pred ing-I ens 33-d 192 . 168 . 72 . 125-p TCP-d port 80-J dnat-to 172 . 16 . 100 . 99(7)每天下午2: 00-10: 00从9336000到12336000！