Amigos, quería probar el tráfico de mi firewall para ciertas situaciones y me preguntaba si podría hacerlo con una sola computadora. Configuré las siguientes direcciones IP (tarjeta de red única, 2 direcciones IP) en mi computadora
192.168.1.50
192.156.1.60
Configuré las siguientes puertas de enlace (ambas son de mi firewall) en mi computadora
192.168.1.1
192.156.1.1
Tengo un servidor ftp en mi computadora. Es accesible a través 192.168.1.50y192.156.1.60
Puedo abrir una terminal y abrir una sesión ftp con el comandoftp 192.156.1.60
Cuando emito el comando mencionado anteriormente, me gustaría usar la IP 192.168.1.50para el cliente ftp y 192.156.1.60para el servidor ftp y enrutar el tráfico a través de mi firewall. es decir, 192.168.1.1 tiene que aceptar el tráfico del cliente y 192.156.1.1 tiene que devolver el tráfico del servidor. No debe producirse ninguna comunicación entre 192.168.1.50y 192.156.1.60fuera del firewall. es posible? Por favor ayuda.
Respuesta1
En primer lugar, no debe utilizar una dirección de Internet pública para pruebas como esta, que 192.156.1.60está asignada al "Centro de operaciones de red del USMC".
Su escenario no refleja el típico escenario de firewall. Dado que ambas direcciones son locales, el tráfico no pasa por la cadena FORWARD.
Imagen de flujo de paquetes de Netfiltermuestra que el paquete pasará a través de cadenas de ENTRADA del firewall y luego se entregará al proceso local.
Las cadenas de ENTRADA/SALIDA y ADELANTE se comportan de forma algo diferente. Por lo tanto, es mejor realizar la prueba utilizando la cadena ADELANTE.
Para probar el uso de la cadena FORWARD, debe configurar máquinas virtuales o contenedores para alojar los servicios y clientes, y agregar el firewall entre ellos.