thảo luận Firewall, ipfire

trongthai105 · Jan 18, 2022

Chào mọi người, em là sinh viên cntt-mạng máy tính. Hiện tại em đang mới tìm hiểu và thực hành đề tài liên quan tới firewall. Em đã cài đặt ipfire linux trên vmware và một máy trạm windows cũng trên vmware.
Vấn đề của em là máy trạm vùng GREEN không thể kết nối tới internet. Liệu em có làm sai hay thiếu bước nào quan trọng không.
Cảm ơn mọi người nhiều

RbZ7C6bJZk9TW2 · Jan 18, 2022

gỡ proxy thì có thể truy cập web nhưng nó vẫn có thể vào được website em đã chặn

Ý bạn là như thế nào? Bạn đưa topology của mạng lên đây cho dễ hình dung.

trongthai105 · Jan 18, 2022

RbZ7C6bJZk9TW2 said:
Ý bạn là như thế nào? Bạn đưa topology của mạng lên đây cho dễ hình dung.

Cảm ơn anh, em nhận ra vấn đề của mình là em thiết lập card mạng sai và đã sửa lại đúng với sơ đồ. Và vấn đề mới của em là máy trạm vùng GREEN không kết nối internet được.
Anh cần thông tin gì của mô hình bài lab này không ạ

RbZ7C6bJZk9TW2 · Jan 18, 2022

trongthai105 said:
Cảm ơn anh, em nhận ra vấn đề của mình là em thiết lập card mạng sai và đã sửa lại đúng với sơ đồ. Và vấn đề mới của em là máy trạm vùng GREEN không kết nối internet được.
Anh cần thông tin gì của mô hình bài lab này không ạ

traceroute xem máy từ mạng GREEN nó đi qua những node nào trong mạng là biết nó bị block ở đâu bạn

trongthai105 · Jan 18, 2022

RbZ7C6bJZk9TW2 said:
traceroute xem máy từ mạng GREEN nó đi qua những node nào trong mạng là biết nó bị block ở đâu bạn

Ngay từ bước đầu là báo không kết nối tới máy chủ đích được

RbZ7C6bJZk9TW2 · Jan 18, 2022

trongthai105 said:
Ngay từ bước đầu là báo không kết nối tới máy chủ đích được

Traceroute là lệnh trên Linux, nếu dùng Window thì kiểm tra bằng lệnh này

Code:

tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1     4 ms     4 ms     4 ms  1x.2x.9x.2x

anhdao1522 · Jan 18, 2022

trongthai105 said:
Ngay từ bước đầu là báo không kết nối tới máy chủ đích được

creat rule chua?

bv4wolf · Jan 19, 2022

Việc đầu tiên là cho thông mạng đã.
Trên firewall thì mặc định rule 1 luôn block all. Vậy set thêm rule 2 nằm trên rule 1 cho allow all rồi test xem ra Internet đc k.
Tiếp theo là tạo rule 3 để set chặn các địa chỉ nếu muốn và đặt trên rule 2.

trongthai105 · Jan 19, 2022

RbZ7C6bJZk9TW2 said:
Traceroute là lệnh trên Linux, nếu dùng Window thì kiểm tra bằng lệnh này

Code:

tracert 8.8.8.8 Tracing route to dns.google [8.8.8.8] over a maximum of 30 hops: 1 4 ms 4 ms 4 ms 1x.2x.9x.2x

dạ đúng rồi em dùng lệnh đó
Tracing route to 8.8.8.8 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms trongthai.trongthai.com [192.168.2.10]
2 192.168.1.100 reports: Destination host unreachable.

Trace complete.

Hình như nó gặp vấn đề ở địa chỉ RED nên không ra ngoài Internet được

trongthai105 · Jan 19, 2022

anhdao1522 said:
creat rule chua?

em tạo rồi ạ

trongthai105 · Jan 19, 2022

bv4wolf said:
Việc đầu tiên là cho thông mạng đã.
Trên firewall thì mặc định rule 1 luôn block all. Vậy set thêm rule 2 nằm trên rule 1 cho allow all rồi test xem ra Internet đc k.
Tiếp theo là tạo rule 3 để set chặn các địa chỉ nếu muốn và đặt trên rule 2.

Máy client đã thông tới IP firewall, thông luôn IP RED nhưng không ping tới google được.
Em tạo rule rồi ạ

bv4wolf · Jan 19, 2022

trongthai105 said:
Máy client đã thông tới IP firewall, thông luôn IP RED nhưng không ping tới google được.
Em tạo rule rồi ạ

Chụp hoặc vẽ cái sơ đồ lớp mạng lên nhé.
Với xem cái switch có route đúng k vậy.

RbZ7C6bJZk9TW2 · Jan 19, 2022

trongthai105 said:
Máy client đã thông tới IP firewall, thông luôn IP RED nhưng không ping tới google được.
Em tạo rule rồi ạ

Xem log chưa thím, xem nó có báo vì sao lại drop bản tin không?

anhdao1522 · Jan 19, 2022

dmz là vùng lan xanh chỉ dùng cho nội bộ và k ra internet. Thường cái này phải mở firewall rules nat mới chạy được.

chacuavip10 · Jan 19, 2022

Nếu ko có base kiến thức về routing thì ko có guide từ a-z thì bạn khó theo lắm. Cơ bản xem qua thì mình đoán thế này.
VMWare bạn có 2 dải mạng, 1 là bridge (192.168.1.0/24), 1 dải khác là net 192.168.2.0/24.
Trước tiên:

con linux/firewall của bạn đã có 2 cổng mạng (interface) nằm trên cả 2 dải trên chưa.
con window (chắc thuộc dải 2.0/24) đã để default gateway lên ip thuộc dải 2.0/24 con linux chưa
tạm gọi zone 2.0/24 là green, zone 1.0/24 là red, thì muốn con window ra đc internet thì phải có 2 rule trên firewall: 1 là permit từ zone green ra any/red (hoặc nếu thích cụ thể thì permit từ ip window ra any/red); 2 là trên rule này bật nat overload (nat interface). Term này tuỳ hãng, có nơi gọi là nat overload (như Cisco), có nơi thì source nat. cơ bản sẽ là match source là 192.168.2.0/24, destination any, service any, source address là địa chỉ ip thuộc dải 192.168.1.0/24 của ipfire.

trongthai105 · Jan 19, 2022

Cảm ơn mọi người rất nhiều, hiện tại em đã tìm ra cách fix vấn đề của mình :love:

bv4wolf · Jan 20, 2022

trongthai105 said:
Cảm ơn mọi người rất nhiều, hiện tại em đã tìm ra cách fix vấn đề của mình

Chia sẻ cách fix xem nó bị sao bạn?

thảo luận Firewall, ipfire

trongthai105

Junior Member

RbZ7C6bJZk9TW2

Senior Member

trongthai105

Junior Member

RbZ7C6bJZk9TW2

Senior Member

trongthai105

Junior Member

RbZ7C6bJZk9TW2

Senior Member

anhdao1522

curl -Lso- vietpn.co | bash

bv4wolf

Senior Member

trongthai105

Junior Member

trongthai105

Junior Member

trongthai105

Junior Member

bv4wolf

Senior Member

RbZ7C6bJZk9TW2

Senior Member

anhdao1522

curl -Lso- vietpn.co | bash

chacuavip10

Đã tốn tiền

trongthai105

Junior Member

bv4wolf

Senior Member

Similar threads

Share this page