Отправка, начиная с одного IP-адреса и получая с другого
Друзья, я хотел протестировать трафик моего брандмауэра в определенных ситуациях и подумал, могу ли я сделать это с одним компьютером. Я настроил следующие IP-адреса (одна сеть карта, 2 IP-адреса) на моем компьютере
192.168.1.50
192.156.1.60
Я настроил следующие шлюзы (оба из моего брандмауэра) на моем компьютере
192.168.1.1
192.156.1.1
У меня есть один ftp-сервер на моем компьютере. Он доступен через 192.168.1.50 и 192.156.1.60
Я могу открыть терминал и открыть сеанс ftp с помощью команды ftp 192.156.1.60
Когда я запускаю вышеупомянутую команду, я хотел бы использовать IP 192.168.1.50 для ftp-клиента и 192.156.1.60 для ftp-сервера и направляют трафик через мой брандмауэр. i, e, 192.168.1.1 должен принимать клиентский трафик и 192.156.1.1 должен отправлять трафик сервера обратно. Между 192.168.1.50 a nd 192.156.1.60 без брандмауэра. Это возможно? Пожалуйста, помогите.
Во-первых, вам не следует использовать общедоступный интернет-адрес для подобных тестов. 192.156.1.60 выделен «Центру сетевых операций морской пехоты США».
Ваш сценарий не соответствует типичному сценарию брандмауэра. Поскольку оба ваших адреса являются локальными, трафик не проходит через цепочку FORWARD.
Изображение потока пакетов Netfilter показывает, что пакет проходит через цепочки INPUT брандмауэра, а затем доставляется локальному процессу.
Цепочки INPUT/OUTPUT и FORWARD ведут себя несколько по-разному. Поэтому лучше всего тестировать с помощью цепочки FORWARD.
Чтобы протестировать цепочку FORWARD, вам необходимо настроить виртуальные машины или контейнеры для размещения служб и клиентов, а также добавить брандмауэр между ними.