ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

iptabelsの設定

      2016/12/01 この記事は約3分で読むことができます。

ネットワーク構成

①CTU → ②KVM Server → ③サーバ(eth0)=④サーバ(eth1) → ⑤内部ネットワーク

  1. CTU 192.168.24.1 フレッツのルータ
  2. KVM Server 192.168.24.150 KVM Server
  3. FW サーバ(eth0) 192.168.24.200 フレッツ側のLAN(internet)
  4. FW サーバ(eth1) 192.168.0.200 内部側のLAN(internal)
  5. 内部ネットワーク 192.168.0.0/24 内部ネットワーク

【要件】

  • 外部からの接続パケットは基本的にすべて破棄
  • ただし接続済み通信のパケットは許可
  • 内部からの接続パケットは基本的にすべて許可
  • ループバックアドレスに関してはすべて許可
  • メンテナンスホスト(192.168.24.200)へのSSHは許可(TCP 22)
  • Linuxサーバ(eth1)を経由して外部へ出ていくパケットのソースアドレスを変換(内部アドレス→外部アドレス)

NICの設定

(1)外部用のネットワークをeth0 に設定

(2)内部用のネットワークをeth1 に設定

(3)外部接続時のルートを設定

(4)内部部接続時のルートを設定

iptabls の設定

(1)ip_forwardを有効にする


暫定的に有効(再起動すると初期値に戻る)

(2)sysctl.confを編集

暫定的に有効(再起動しても有効)

(3)sysctl.confの内容を反映

(4)iptables の設定をおこなう

@it のip_forwardを参考にしながらスクリプトを作成

iptablesの起動

(1)iptablesのルールを保存(再起動しても有効とするため)

(2)iptablesを起動

(3)自動起動を設定

(4)自動起動を確認

 - Linux ,