返回
项目20企业防火墙配置与管理

项目20企业防火墙配置与管理

ID:27805132

大小:157.77 KB

页数:4页

时间:2018-12-06

项目20企业防火墙配置与管理_第1页
项目20企业防火墙配置与管理_第2页
项目20企业防火墙配置与管理_第3页
项目20企业防火墙配置与管理_第4页
资源描述:

《项目20企业防火墙配置与管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、项目20企业防火墙配置与管理项目指导书一、实训目的•能熟练完成利用Iptables架设企业NAT服务器。•能熟练完成企业Squid代理服务器的架设与维护。二、项且背景项目1:假如某公司需要Internet接入,由ISP分配IP地址202.112.113.112o采用iptables作为NAT服务器接入网络,内部釆用192.168.1.0/24地址,外部釆用202.112.113.112地址。为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及Mail三台服务器;内部Web服务器192.168.1.100通过端口映象方式对外提供服务。网络拓扑结构

2、如下图所示。交典机交壮机DN3U2项忖2:某公司用Squid作代理服务器(内网IP地址为192.168.1.2),该代理服务器配這为奔腾1.6G/512M/80G,公司所用IP地址段为192.168.1.0/24,并且想用8080作为代理端口。三、实训内容练习Linux系统NAT及Squid代理服务器的配置。四、实训步骤子项目1.NAT服务器的架设与维护•载入相关模块。[root(?RHEL4namediptables-tfiIter-F[rootQRHEL4namedJttiptables-tnat-F■root(?RHEL4named]ttiptabl

3、es-tmangle-F'root(?RHEL4named]tt•设置WEB服务器。[rootORHEL4named]ttj_ptables-fiFORWARD-i匕th8-p—dport80-JACCEPT[root@”HEL4named]#iptablesFORWARD-iethB"-pudp~dport80ACCEPT[root0RHEL4namedJttiptables^tnat三APOSTROUTING氏h0三ptcp~dport80二.jSNAT--to-sourceZ0Z711ZTT13^11Z[root@RHEL4named□“iptabl

4、es・tUatPOSTROUTING匕th0udu80=iSNAT--to-soufceZ0Z•M2•113•14ZrrnntRRHEI.4namnrilit•设置DNS服务器。troot(?RHEL4namedlitiptables-AFORWARDeth0-ptcp--^port53-jACCEPTtroot(?RHEL4namedJitiptables-AFORWARD-ieth0-pudp--dport53-jACCEPT[root(?RHEL4named]tt•设置邮件服务器。[rootWRHEL4namedJtt1ptab1es_arOnWAn

5、D—1etnW-ptcp——dport25-JACCEPT[rootPRHEL4named]ttiptab1es-AFORWAKD-iEth0-pudp—dport25-JACCEPT[root(?RHEL4named]ttiptab1es一aFORWARD-ieth0-ptcp--dport110一jACCEPT[rootORHEL4named]ttiptables_aFORWARD-ieth0-pudp一-dport110一jACCEPTIroot(?RHEL4namedlit•设置不冋应ICMP封包。:rootORHEL4[rootORHEL4:ro

6、otORHEL4[root(?RHEL4namedJttnamedlitnamed111named]ttiptablesiptablesiptablesiptables-tfiIter-tfilter-tfiIter-tfiIterINPUT-picmp--icmp-type8-jDROPOUTPUT-picmp--icmp-typ巳0-jDROPFORWARD・picmp--icmp-type8-jDROPFORWARD-picmp--icmp-typE0DROP:rootPRHEL4named1#•防止网络扫描。[root@RHEL4DPnamed]t

7、tiptables-tfiIt"-A[root(?RHEL4named]ttiptables-tfiIter-ADROP[root(?RHEL4named]ttiptables-tfilter-AROP[root0RHEL4namedlitiptablesfiIt"-ADROP[root@RHEL4namedIttiptables-tfilter-ASH-jDROP[root0RHEL4namedlitiptables-tfilter-A,PSH-jDROP[root@RHEL4namedlitiptables-tfilt"-AST-jDROPLroot0

8、RHEL4namedlitiptablesfiIter-A,RST

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。