利用防火墙搭建简单内外网

• 目的：
  搭建内外网环境，外网主机通过防火墙转发ping通内网主机。
• 设备及配置
  使用3台Ubuntu来进行搭建，分别为防火墙主机、外网主机和内网主机。两个网卡，分别对应内网网段和外网网段。
  防火墙主机：选择内网网段VMnet2192.168.142.0/24和外网网段VMnet3192.168.248.0/24。其中与防火墙相连接的内网接口IP为192.168.142.128，外网接口为192.168.248.128。
  内网主机：只添加内网网卡VMnet2192.168.142.0/24，设置ip为192.168.142.129。
  外网主机：只添加外网网卡VMnet3192.168.248.0/24，设置ip为192.168.248.129。
• 提醒：

1. 由于要搭建内外主机通过防火墙进行访问，所以内外主机的网卡仅能选取所需的。但是如果内外主机需要安装telnet功能，会遇到问题。因为根据我目前的测试，telnet需要在联网环境安装，不然sudo apt-get install openbsd-inetd无法正常执行。
2. 我的解决办法，内外主机在创建时，不删除默认的NAT模式的网阔适配器。然后，在联网状态下安装好telnet功能。安装成功后，把NAT的网卡“断开连接”，再重新开机。

• 步骤1：设置内外网卡

1. 添加内外网卡。点击VMware的“workstation”——编辑——虚拟网络编辑器。
   2. 进入编辑器后点击“更改设置”。
   3. 点击“添加网络”，添加VMnet2和VMnet3。
   4. 把VMnet2的子网ip改为192.168.142.0/24，把VMnet3的子网ip改为192.168.248.0/24。
   
   

• 步骤2：创建三台Ubuntu的虚拟机

1. Ubuntu1为防火墙主机，Ubuntu2为内网主机，Ubuntu3为外网主机。

2. Ubuntu1创建时，网络适配器添加VMnet2和VMnet3。我保留的NAT的网络适配器，便于联网。
   

3. Ubuntu2创建时，网络适配器仅选择VMnet2内网网卡。
   

4. Ubuntu3创建时，网络适配器仅选择VMnet3外网网卡。
   

• 步骤3：配置防火墙主机ip

1. 打开Ubuntu1，点击右上角上下箭头处，再点击“编辑连接”对内网接口配置ip为192.168.142.128。判断网卡对应的连接，可以通过MAC地址来判断。网络适配器的“高级”可以看到MAC。

2. 再对外网接口配置ip为192.168.248.128。
3. 用ifconfig来检测IP配置

• 步骤4：配置内网主机ip

1. 操作与步骤3雷同
   
   

• 步骤5：配置外网主机ip
  

• 步骤6：内外主机添加路由规则

1. 进入内网主机Ubuntu2，进入终端，输入route add -net 192.168.248.0/24 gw 192.168.142.128，添加路由规则。
   2. 进入外网主机Ubuntu3，进入终端，输入route add -net 192.168.142.0/24 gw 192.168.248.128，添加路由规则。
   

• 步骤7：防火墙主机开转发规则+ping测试

1. 打开防火墙主机Ubuntu1，输入sudo echo 1 > /proc/sys/net/ipv4/ip_forward打开转发规则。
   
2. 外网主机ping内网主机