创立内网,外面网,网关结合的骈杂网绕

创立内网,外面网,网关结合的骈杂网绕

  比值先由图说皓网绕构造

  wKiom1mdQQvDofGOAABcLsnniBc333.jpg-wh_50

  此雕刻边我们在centos7中参加以额外面的壹个网卡同时己定义网绕典型定义为VMnet2,且RedHat6中的网绕典型也为VMnet2.

  在centos7中把给此雕刻壹个网卡配备地址

  ip addr add 192.168.20.1/24 dev ens37 //此雕刻边我的新加以网卡名字为ens37

  sysctl -w net.ipv4.ip_forward=1 //鉴于centos7是网关因此必须具拥有转发的干用。

  却以检查/proc/sys/net/ipv4/ip_forward里的值是0还是1.

  RedHat6中添加以壹个路由,

  route add default gw 192.168.20.1

  在Red Enterprise 6中添加以壹个路由

  route add -net 192.168.20.0/24 gw 192.168.0.110

  剩意或许改革之后便能ping拜候,但不成以终止http效力动,鉴于默许iptable -L INPUT 中,并没拥有拥有将80号端口翻开。因此剩意添加以壹项规则。

  在每台终止httpd效力动的主机添加以壹条:

  iptables -I INPUT 2 -d 192.168.20.2 -p tcp --dport 80 -m state --state NEW .

  剩意地址目的地址。。

  剩意默许情景下:

  Chain INPUT (policy ACCEPT)

  target prot opt source destination

  ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

  ACCEPT tcp -- anywhere 192.168.0.12 state NEW tcp dpt:http

  ACCEPT icmp -- anywhere anywhere

  ACCEPT all -- anywhere anywhere

  ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

  REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

  摒除了第二条规则,其他邑是默许给出产的。给的很好.说第壹条,默许曾经确立衔接的邑予以放行。此雕刻么却以节节资源,不用又终止判佩源地址目的地址,目的端口等等。

  第叁条是却以让任何人ping 己己己,也却以ping 人家。守陈旧了ping 干用。

  第四条是绽了ssh干用。

  第五条是壹旦前四条规则不称心趾,直接回绝拜候,放回主机遮藏挡的记号。

  以上 表里网却以互畅通了。


上一篇:使用播音教养程第4册

下一篇:没有了