linux路由器实际配置案例
实际环境,拥有三个网段,防火墙要专职做SSL-VPN了,且环境中会加一台proxy服务器,为此,将新的proxy服务器兼做一台路由器使用.因此,有了此文.<原计划使用透明代理的,但因实际部署的产品原因,不得不使用代理 路由> 该图为添加一台linux proxy服务器后的拓补. 要求: 1、所有用户均可以上网,使用用户认证的方式上网. 2、group1可以访问group2,group3的共享夹以及3389端口,但group2、3不能互访且group2、3只能访问group1的80、23、22端口.
配置: 1、配置linux各接口的地址 2、开启linux的转发功能 3、设置iptables 默认情况下,iptables里面有些内容的,为此,专门写个脚本吧.方便下次使用.
4、设置代理squid
其他信息根据实际修改;添加认证信息:
添加相应的用户:
5、验证 a、所有用户均可以上网,使用用户认证的方式上网.
b、group1可以访问group2,group3的共享夹以及3389端口 <在group1的机器上访问截图> group2、3不能互访 <在group2的机器上访问截图>
group2、3只能访问group1的80、23、22端口.<以访问80商品为例> <在group2、3的机器上访问截图> 本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/489930 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |