1)準備測試web服務
在外網測試機pc120上快速開啟httpd服務:
[root@pc205 ~]# echo "test page 120." > /var/www/html/index.html根據當前的forward策略,預設是被drop掉的,因此從內網svr5訪問外網pc120的web服務時,將會被拒絕:
[root@svr5 ~]# elinks --dump
.. ..
^c //長時間無響應,按ctrl+c鍵中止
[root@svr5 ~]#
2)在gw1上新增規則,放行「內網–>外網」的web訪問,不做狀態跟蹤
編寫防火牆規則:
[root@gw1 ~]# iptables -t raw -a prerouting -s 192.168.4.0/24 -p tcp --dport 80 -j notrack
[root@gw1 ~]# iptables -t raw -a prerouting -d 192.168.4.0/24 -p tcp --sport 80 -j notrack
[root@gw1 ~]# iptables -a forward -m state --state untracked -j accept
確認結果:
[root@gw1 ~]# iptables -t raw -nl
chain prerouting (policy accept)
target prot opt source destination
notrack tcp -- 192.168.4.0/24 0.0.0.0/0 tcp dpt:80
notrack tcp -- 0.0.0.0/0 192.168.4.0/24 tcp spt:80
chain output (policy accept)
target prot opt source destination
[root@gw1 ~]# iptables -nl forward
chain forward (policy drop)
target prot opt source destination
accept all -- 192.168.4.0/24 0.0.0.0/0
accept all -- 0.0.0.0/0 0.0.0.0/0 state related,established
accept all -- 0.0.0.0/0 0.0.0.0/0 state untracked
3)再次測試web訪問
從內網svr5訪問外網pc120的web服務,可以快速看到web頁面內容:
[root@svr5 ~]# elinks --dump
test page 120.
外網訪問內網的方法。
我們知道internet是基於tcp ip協議的網路,計算機都是通過公網ip位址來通訊的,如何從世界的任何角落訪問你處於區域網中的電腦是本文所 的。前提 你所在的居於網已經接入internet,簡單的說就是你的電腦能上網 操作流程 1.我們通過路由器接入internet,路由器是有公網ip的,也就是...
內網DMZ外網之間的訪問規則
內網dmz外網之間的訪問規則 當規劃乙個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。1.內網可以訪問外網 內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源位址轉換。2.內網可以訪問dmz 此策略是為了方便內網使用者使用和管理dmz中的伺服...
外網能訪問內網的WEB伺服器上的站點方法
說明,本機上有web伺服器,用乙個動態網域名稱解析服務軟體進行內網和公網之間的ip位址解析 一 首先在內網本機上安裝web伺服器,windows 是iis伺服器 linux 是apache 伺服器,如下用windows 下的iis為例 在系統的安裝過程中iis是預設不安裝的,在系統安裝完畢後可以通過...