從一個 IP 地址開始發送並從另一個 IP 地址接收

朋友們，我想在某些情況下測試我的防火牆流量，並想知道我是否可以用一台電腦完成它。我在我的電腦中配置了以下 IP 地址（單個網卡，2 個 IP 地址）

192.168.1.50 
192.156.1.60

我在我的電腦中配置了以下網關（這兩個都是我的防火牆）

192.168.1.1
192.156.1.1

我的電腦裡有一台 ftp 伺服器。它可以通過192.168.1.50和訪問192.156.1.60

我可以打開一個終端並使用命令打開一個 ftp 會話ftp 192.156.1.60

當我發出上述命令時，我想將 ip192.168.1.50用於 ftp 客戶端和192.156.1.60ftp 伺服器，並通過我的防火牆路由流量。即，192.168.1.1 必須接受客戶端流量，而 192.156.1.1 必須將伺服器流量發回。192.168.1.50防火牆之間和192.156.1.60沒有防火牆之間不應發生通信。這可能嗎？請幫忙。

首先，您不應該使用公共網際網路地址進行此類192.156.1.60分配給“USMC 網路運營中心”的測試。

您的方案不反映典型的防火牆方案。由於您的兩個地址都是本地地址，因此流量不會通過 FORWARD 鏈。

Netfilter 數據包流圖顯示數據包將通過防火牆的 INPUT 鏈傳遞到本地程序。

INPUT / OUTPUT 和 FORWARD 鏈的行為有些不同。因此最好使用 FORWARD 鏈進行測試。

為了使用 FORWARD 鏈進行測試，您需要設置虛擬機或容器來託管服務和客戶端，並在它們之間添加防火牆。

引用自：https://serverfault.com/questions/1047527