友人たち、私は特定の状況でファイアウォールのトラフィックをテストしたいと思っていて、それを1台のコンピュータで実行できるかどうか疑問に思っていました。私は自分のコンピュータで次のIPアドレス(単一のネットワークカード、2つのIPアドレス)を設定しました。
192.168.1.50
192.156.1.60
私は自分のコンピュータに次のゲートウェイ(これらは両方とも私のファイアウォールのものです)を設定しました
192.168.1.1
192.156.1.1
192.168.1.50私のコンピュータにはFTPサーバーが1つあります。192.156.1.60
ターミナルを開いて次のコマンドでFTPセッションを開くことができますftp 192.156.1.60
192.168.1.50上記のコマンドを発行するときに、 FTP クライアントとFTP サーバーのIP を使用して192.156.1.60、トラフィックをファイアウォール経由でルーティングしたいと思います。つまり、192.168.1.1 はクライアント トラフィックを受け入れ、192.156.1.1 はサーバー トラフィックを返信する必要があります。ファイアウォール間およびファイアウォール192.168.1.50なしで通信は発生しません192.156.1.60。これは可能ですか? 助けてください。
答え1
192.156.1.60まず、この「USMC ネットワーク オペレーション センター」に割り当てられているパブリック インターネット アドレスをテストに使用しないでください。
あなたのシナリオは、一般的なファイアウォールのシナリオを反映していません。両方のアドレスがローカルであるため、トラフィックは FORWARD チェーンを通過しません。
Netfilter パケットフローイメージパケットがファイアウォールの INPUT チェーンを経由してローカル プロセスに配信されることを示しています。
INPUT / OUTPUT チェーンと FORWARD チェーンは動作が多少異なります。したがって、FORWARD チェーンを使用してテストするのが最適です。
FORWARD チェーンを使用してテストするには、サービスとクライアントをホストする仮想マシンまたはコンテナを設定し、それらの間にファイアウォールを追加する必要があります。