Amigos, eu queria testar o tráfego do meu firewall para determinadas situações e queria saber se conseguiria fazer isso com um único computador. Configurei os seguintes endereços IP (placa de rede única, 2 endereços IP) no meu computador
192.168.1.50
192.156.1.60
Eu configurei os seguintes gateways (ambos são do meu firewall) no meu computador
192.168.1.1
192.156.1.1
Eu tenho um servidor FTP no meu computador. É acessível através 192.168.1.50e192.156.1.60
Posso abrir um terminal e abrir uma sessão FTP com o comandoftp 192.156.1.60
Ao emitir o comando mencionado acima, gostaria de usar o ip 192.168.1.50do cliente FTP e 192.156.1.60do servidor FTP e rotear o tráfego através do meu firewall. ou seja, 192.168.1.1 deve aceitar o tráfego do cliente e 192.156.1.1 deve enviar de volta o tráfego do servidor. Nenhuma comunicação deve ocorrer entre 192.168.1.50e 192.156.1.60sem o firewall. Isso é possível? Por favor ajude.
Responder1
Primeiro, você não deve usar endereços públicos da Internet para testes como este 192.156.1.60alocado para "USMC Network Operations Center".
Seu cenário não reflete o cenário típico de firewall. Como ambos os endereços são locais, o tráfego não passa pela cadeia FORWARD.
Imagem de fluxo de pacotes Netfiltermostra que o pacote passará pelas cadeias INPUT do firewall e depois será entregue ao processo local.
As cadeias INPUT/OUTPUT e FORWARD se comportam de maneira um pouco diferente. Portanto, é melhor testar usando a cadeia FORWARD.
Para testar usando a cadeia FORWARD, você precisa configurar máquinas virtuais ou contêineres para hospedar os serviços e clientes e adicionar o firewall entre eles.