環境:
redhat 6.5
Windows7
雙網卡的搭建
首先設置redhat的雙網卡 。右鍵單擊選擇設置
然後再redhat中對這兩兩個網卡進行設置
redhat中的網卡配置文件位置:/etc/sysconfig/network-scripts
使用cd /etc/sysconfig/network-scripts命令進入這個目錄
mv ifcfg-eth0 ifcfg-eth1爲了方便查看,更改eth0爲eth1
vim ifcfg-eth1 編輯配文件
將eth1文件複製一份到當前目錄下,並修改文件名爲eth2
vim ifcfg-eth2
其中ifcfg-eth1和ifcfg-eth2就是兩個網卡的配置文件,但是最初是沒有的
打開redhat的路由轉發功能(永久性的)
vim /etc/sysctl.conf 打開這個配置文件,將 net.ipv4.ip_forward=1的註釋去除
設置Windows7的網絡
測試環境
環境配置成功
設置iptables規則
- 不允許外網不經過防火牆與內網通信;
- 允許內網用戶通過防火牆訪問外部合同http、https服務器;
- 允許內網用戶通過防火牆訪問外部ftp服務器;
第一條
禁止所有數據包通過
iptables -t filter -A FORWARD -p all -j DROP
驗證
規則有用
現在用百度驗證
現有有Iptables -F清楚剛剛所有的規則
禁止所有目的爲百度的IP轉發數據包
iptables -A FORWARD -p all -d www.baidu.com -j DROP
Windows7驗證
百度的數據都不能出去,但其他的可以,證明成功
現在刪除對百度220.181.38.149這個IP規則的限制
Windows7驗證
驗證成功
第二條
允許訪問外網的http協議
iptables -A FORWARD -p TCP --dport 80 -j ACCEPT
拒絕訪問外網的http協議
iptables -A FORWARD -p TCP --dport 80 -j DROP
允許訪問外網的https協議
iptables -A FORWARD -p TCP --dport 443 -j ACCEPT
拒絕訪問外網的https協議
iptables -A FORWARD -p TCP --dport 443 -j DROP
先拒絕http和https
Windows7 驗證
一直連接不上,成功
現在刪掉規則或者改爲允許
連接成功,驗證成功
第三條
允許ftp訪問
iptables -A FORWARD -p TCP --dport 21 -j ACCEPT
禁止ftp訪問
iptables -A FORWARD -p TCP --dport 21 -j DROP
先允許
現在禁止
驗證成功