创建内网,外网,网关组成的简单网络-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

创建内网,外网,网关组成的简单网络

简介:

首先由图说明网络结构

wKiom1mdQQvDofGOAABcLsnniBc333.jpg-wh_50

这里我们在centos7中加入额外的一个网卡并且自定义网络类型定义为VMnet2,且RedHat6中的网络类型也为VMnet2.

在centos7中把给这一个网卡配置地址

    ip addr add 192.168.20.1/24 dev ens37 //这里我的新加网卡名字为ens37

    sysctl -w net.ipv4.ip_forward=1 //因为centos7是网关所以必须具有转发的功能。

    可以查看/proc/sys/net/ipv4/ip_forward里的值是0还是1.

RedHat6中添加一个路由,

    route add default gw 192.168.20.1

在Red Enterprise 6中添加一个路由

    route add -net 192.168.20.0/24 gw 192.168.0.110


注意也许改过之后便能ping访问,但不可以进行http服务,因为默认iptable -L INPUT 中,并没有将80号端口打开。所以注意添加一项规则。

    在每台进行httpd服务的主机添加一条:

    iptables -I INPUT 2 -d 192.168.20.2 -p tcp --dport 80 -m state --state NEW .

    注意地址目的地址。。


注意默认情况下:

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     tcp  --  anywhere             192.168.0.12        state NEW tcp dpt:http 

ACCEPT     icmp --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            

ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

除了第二条规则,其余都是默认给出的。给的很好.说第一条,默认已经建立连接的都予以放行。这样可以节省资源,不用再进行判断源地址目的地址,目的端口等等。

第三条是可以让任何人ping 自己,也可以ping 别人。开通了ping 功能。

第四条是开放了ssh功能。

第五条是一旦前四条规则不满足,直接拒绝访问,放回主机屏蔽的信号。


以上 内外网可以互通了。



本文转自 神迹难觅 51CTO博客,原文链接:http://blog.51cto.com/ji123/1958742,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: