我們要用防火牆代替客戶網路環境當中的路由器,當防火牆還沒上線時,客戶用筆記本的無線網絡卡連線上手機熱點,客戶的有線連入防火牆的配置介面,我們通過無線網遠端進入客戶的膝上型電腦對防火牆進行配置。
當配置完了之後,需要裝置上線測試,我們讓客戶通過筆記本的有線網口插入防火牆的業務介面驗證一下是否能正常上網,如果我們的防火牆配置沒問題的話,直連業務介面的筆記本的電腦就能正常上網 ,如果不能正常上網 ,說明防火牆沒有配置好,這時問題來了?客戶之前連線的是無線熱點,客戶的膝上型電腦通過有線網絡卡插入防火牆的業務介面後,這時客戶的膝上型電腦就有兩個網絡卡在工作,當上網時到底是哪個網絡卡在工作呢?
當前的問題是:「在無線網絡卡正常使用的時候,使用有線網絡卡上網「,解決辦法就在筆記本上加一條主機路由,這個主機可以是公網上可達的任意主機,將下一跳指向有線網絡卡的下一跳,除此之外的網路連線統統走無線!
route add 223.6.6.6 mask 255.255.255.255 《有線網絡卡下一跳位址》
我們遠端再測試時,只測試223.6.6.6,如果這個位址可以ping通,就說明有線可以上網,就沒有問題了!
測試完了之後,別忘記給客戶刪除了這條路由。
route delete 223.6.6.6
防火牆的配置
配置與管理iptables防火牆 1 實訓目的 能熟練完成利用iptables架設企業nat伺服器。2 專案背景 假如某公司需要internet接入,由isp分配ip位址202.112.113.112。採用iptables作為nat伺服器接入網路,內部採用192.168.1.0 24位址,外部採用2...
linux關閉防火牆或者修改防火牆配置的命令
開啟 chkconfig iptables on 關閉 chkconfig iptables off 開啟 service iptables start 關閉 service iptables stop vi etc sysconfig iptables a rh firewall 1 input ...
linux防火牆iptables的配置
1 永久性生效,重啟後不會復原 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後復原 開啟 service iptables start 關閉 service iptables stop 修改防火牆配置需要修改 etc sys...