1个iptables主机 模拟4个不同的网络环境的网关
来源:互联网 发布:c语言sbit是什么意思 编辑:程序博客网 时间:2024/06/15 12:11
iptables 模拟4个路由器功能 做openvpn 站到站实验
真实环境: openvpn服务器 - 网关 - ISP - 网关 - openvpn客户端 - 使用openvpn客户端做网关连接进入虚拟网 (最少需要6台主机做实验)
使用iptables模拟不同网络 网关-ISP-网关 使用一台就够了 (如果是2个网络节约2台 3个网络节约4台 ... )
iptables策略
不同网络之间 所有网络访问 1194 端口 允许
不同网络之间 所有网络访问内网网段 除1194的其他端口 拒绝
其他全部允许 (实验用 权限开大点 能完成实验就行 真实环境这里是全部拒绝)
网络1 192.168.10.0/24
网络2 192.168.11.0/24
网络3 192.168.12.0/24
网络4 192.168.13.0/24
( 4个网络 模拟 站-多站 通讯 )
#开启路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
配置iptables脚本
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.11.0/24 -d 192.168.11.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.12.0/24 -d 192.168.12.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.13.0/24 -d 192.168.13.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -d 192.168.10.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.11.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.12.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.13.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.10.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.11.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.12.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.13.0/24 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
service iptables save
service iptables restart
- 1个iptables主机 模拟4个不同的网络环境的网关
- Maven根据不同个环境打包, 获取不同的配置文件
- Maven根据不同个环境打包, 获取不同的配置文件
- 国外7个免费的网络主机服务
- Network Link Conditioner模拟不同的网络环境。
- linux 主机的网络别名、IP、网关配置
- 关于多个网关route的利用
- 3个月网关设计的感受
- 从1-33个数中随机6个不同的数字,模拟双色球
- resin 一台主机多个端口运行不同的网站或程序
- 关于在一台主机上安装2个不同版本的Oracle服务端
- 25个最常用的iptables策略
- 25个常用的iptables命令
- iptables的四个表5个链
- 25 个常用的 Linux iptables 规则
- 25个常用的Linux iptables规则
- 25个常用的Linux iptables规则
- 猜4个不同数字的游戏
- 教程的版权和许可声明@GTK+ 2.0 中文教程连载
- 模仿JQuery.extend函数扩展自己对象的js代码
- Java bindshell/reverseshell pakage
- Java学习之路_学好基本功JavaSE
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
- 1个iptables主机 模拟4个不同的网络环境的网关
- 归纳Java中的Interface[转]
- firefox和IE下activeElement在onblur事件中的表现
- 检测this指针是否为空来提高健壮性
- 谚语
- The hierarchy of the type is inconsistent
- C# Winform 开源控件
- Eclipse使用入门教程
- 主题:Struts配置文件详解