Друзья, я хотел протестировать трафик своего брандмауэра для определенных ситуаций и задавался вопросом, смогу ли я сделать это с одним компьютером. Я настроил следующие IP-адреса (одна сетевая карта, 2 IP-адреса) на своем компьютере
192.168.1.50
192.156.1.60
Я настроил следующие шлюзы (оба из моего брандмауэра) на своем компьютере
192.168.1.1
192.156.1.1
У меня есть один ftp сервер на моем компьютере. Он доступен через 192.168.1.50и192.156.1.60
Я могу открыть терминал и открыть FTP-сессию с помощью командыftp 192.156.1.60
Когда я даю указанную выше команду, я хотел бы использовать IP 192.168.1.50для ftp-клиента и ftp-сервера и направлять трафик через мой брандмауэр. То есть, 192.168.1.1 должен принимать клиентский трафик, а 192.156.1.1 должен отправлять трафик сервера обратно. Между брандмауэром и без 192.156.1.60него не должно происходить никакой связи . Возможно ли это? Пожалуйста, помогите.192.168.1.50192.156.1.60
решение1
Во-первых, не следует использовать общедоступный интернет-адрес для таких тестов, как этот, 192.156.1.60выделенный «Сетевому операционному центру Корпуса морской пехоты США».
Ваш сценарий не отражает типичный сценарий брандмауэра. Поскольку оба ваших адреса локальные, трафик не проходит через цепочку FORWARD.
Изображение потока пакетов Netfilterпоказывает, что пакет пройдет через цепочки INPUT брандмауэра, а затем будет доставлен локальному процессу.
Цепи INPUT/OUTPUT и FORWARD ведут себя несколько по-разному. Поэтому лучше всего тестировать с помощью цепочки FORWARD.
Для тестирования с использованием цепочки FORWARD вам необходимо настроить виртуальные машины или контейнеры для размещения служб и клиентов, а также добавить межсетевой экран между ними.