开发者社区> cnbird> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

1个iptables主机 模拟4个不同的网络环境的网关

简介: iptables 模拟4个路由器功能  做openvpn 站到站实验    真实环境: openvpn服务器 - 网关 - ISP - 网关 - openvpn客户端 - 使用openvpn客...
+关注继续查看

iptables 模拟4个路由器功能  做openvpn 站到站实验 

 

真实环境: openvpn服务器 - 网关 - ISP - 网关 - openvpn客户端 - 使用openvpn客户端做网关连接进入虚拟网 (最少需要6台主机做实验)

使用iptables模拟不同网络  网关-ISP-网关 使用一台就够了 (如果是2个网络节约2台 3个网络节约4台 ... )

 

iptables策略

不同网络之间 所有网络访问 1194 端口 允许

不同网络之间 所有网络访问内网网段 除1194的其他端口 拒绝

其他全部允许 (实验用 权限开大点 能完成实验就行 真实环境这里是全部拒绝)

 

网络1 192.168.10.0/24

网络2 192.168.11.0/24

网络3 192.168.12.0/24

网络4 192.168.13.0/24

( 4个网络 模拟 站-多站 通讯 )

 

 

 

#开启路由功能

echo 1 > /proc/sys/net/ipv4/ip_forward

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'  /etc/sysctl.conf

 

 

配置iptables脚本

#!/bin/bash

iptables -F
iptables -X
iptables -Z


iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.11.0/24 -d 192.168.11.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.12.0/24 -d 192.168.12.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.13.0/24 -d 192.168.13.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -d 192.168.10.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.11.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.12.0/24 -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -d 192.168.13.0/24 -p tcp --dport 1194 -j ACCEPT

iptables -A INPUT -d 192.168.10.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.11.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.12.0/24 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -d 192.168.13.0/24 -m state --state NEW,INVALID -j DROP

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

service iptables save
service iptables restart

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
嵌入式linux/鸿蒙开发板(IMX6ULL)开发(三)配置网络环境
嵌入式linux/鸿蒙开发板(IMX6ULL)开发(三)配置网络环境
0 0
使用Vmware创建Centos7虚拟机(安装和配置网络环境、xshell连接、防火墙、yum仓库、磁盘挂载、重启命令)
## <font color=red>网络配置 NAT</font> 进入网卡页面: ```bash vim /etc/sysconfig/network-scripts/ifcfg-ens33 ``` 配置网络: ```bash TYPE=Ethernet BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.2.10 NETMASK=255.255.255.0 GATEWAY=192.168.2.1 DNS1=114.114.114.114 ``` /etc/init.d/network r
0 0
网络环境查看命令:ifconfig、ifup、ifdown、route、netstat、ss
一、ifconfig ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在。要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了。 1. 安装 若系统默认没有ifconfig命令,则使用下面命令进行安装。
0 0
重学网络系列之(搭建Http实验环境)
前言 文本已收录至我的GitHub仓库,欢迎Star:github.com/bin39232820… 种一棵树最好的时间是十年前,其次是现在
0 0
【Java 网络编程】网络环境简介 ( 网络 | 网络编程 | OSI 七层网络模型 | TCP/IP 网络模型 )
【Java 网络编程】网络环境简介 ( 网络 | 网络编程 | OSI 七层网络模型 | TCP/IP 网络模型 )
0 0
产品百科 |Ali RTC iOS 网络环境监控与弱网策略
阿里云RTC提供网络质量监控功能,您可以通过使用AliRtcNetworkQuality回调来获取网络质量评价。
0 0
产品百科 |Ali RTC Android 网络环境监控与弱网策略
阿里云 RTC 提供网络质量监控功能,您可以通过使用 AliRtcNetworkQuality 回调来获取网络质量评价。
0 0
DataWorks百问百答65:如何获取数据源网络环境及独享资源绑定的专有网络信息?
如何获取数据源网络环境及独享资源绑定的专有网络信息
0 0
移动服务全系列产品全面兼容IPv6-only网络环境
Apple官方近期发布了关于IPv6-only网络环境兼容的APP审核要求,详情参见: https://developer.apple.com/news/?id=05042016a, 关于IPv6-only相关技术细节参见Apple官方文档: https://developer.a
0 0
DataWorks百问百答38:有哪些阿里云vpc环境数据源与数据集成独享资源组网络打通案例?
阿里云vpc环境数据源与数据集成独享资源组网络打通案例指导
0 0
+关注
cnbird
阿里云安全专家,主要负责阿里云云产品安全。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
可预期数据中心网络
立即下载
可编程网络视角的网络创新研究
立即下载
思科软件定义访问:实现基于业务意图的园区网络
立即下载