Freunde, ich wollte meinen Firewall-Verkehr für bestimmte Situationen testen und fragte mich, ob ich das mit einem einzelnen Computer tun könnte. Ich habe folgende IP-Adressen (einzelne Netzwerkkarte, 2 IP-Adressen) in meinem Computer konfiguriert
192.168.1.50
192.156.1.60
Ich habe folgende Gateways (beide gehören zu meiner Firewall) in meinem Computer konfiguriert
192.168.1.1
192.156.1.1
Ich habe einen FTP-Server auf meinem Computer. Er ist erreichbar über 192.168.1.50und192.156.1.60
Ich kann ein Terminal öffnen und eine FTP-Sitzung mit dem Befehl startenftp 192.156.1.60
Wenn ich den oben genannten Befehl ausgebe, möchte ich die IP 192.168.1.50für den FTP-Client und den FTP-Server verwenden und den Datenverkehr durch meine Firewall leiten. D. h. 192.168.1.1 muss den Client-Datenverkehr akzeptieren und 192.156.1.1 muss den Server-Datenverkehr zurücksenden. Zwischen und ohne Firewall 192.156.1.60sollte keine Kommunikation stattfinden . Ist das möglich? Bitte helfen Sie.192.168.1.50192.156.1.60
Antwort1
Erstens sollten Sie für Tests keine öffentliche Internetadresse verwenden, da diese 192.156.1.60dem „USMC Network Operations Center“ zugewiesen ist.
Ihr Szenario entspricht nicht dem typischen Firewall-Szenario. Da beide Ihrer Adressen lokal sind, wird der Datenverkehr nicht durch die FORWARD-Kette geleitet.
Netfilter-Paketflussbildzeigt, dass das Paket über die INPUT-Ketten der Firewall läuft und dann an den lokalen Prozess übermittelt wird.
INPUT/OUTPUT- und FORWARD-Ketten verhalten sich etwas unterschiedlich. Daher ist es am besten, mit der FORWARD-Kette zu testen.
Um Tests mit FORWARD Chain durchzuführen, müssen Sie entweder virtuelle Maschinen oder Container zum Hosten der Dienste und Clients einrichten und zwischen diesen die Firewall hinzufügen.