返回
2011入侵检测与防火墙技术实训 (2)

2011入侵检测与防火墙技术实训 (2)

ID:29358360

大小:2.34 MB

页数:61页

时间:2018-12-18

2011入侵检测与防火墙技术实训 (2)_第1页
2011入侵检测与防火墙技术实训 (2)_第2页
2011入侵检测与防火墙技术实训 (2)_第3页
2011入侵检测与防火墙技术实训 (2)_第4页
2011入侵检测与防火墙技术实训 (2)_第5页
资源描述:

《2011入侵检测与防火墙技术实训 (2)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、河南交通职业技术学院教案实训一基于IPTABLES的包过滤防火墙的构建一、实训目的:·了解包过滤防火墙的工作原理。·掌握利用Iptables构建包过滤防火墙。二、实训环境:安装有VMWare虚拟机的计算机,Cisco路由器模拟器Dynamips,CD-Linux光盘镜像文件。图1-1实验拓扑三、实训内容1、建立虚拟机。2、模拟Cisco路由器。3、配置Iptables。4、配置路由器。5、结果测试。四、实训过程1、建立虚拟机河南交通职业技术学院教案新建虚拟机改变虚拟机设置,点击【编辑虚拟机设置】按钮,如图1-2

2、所示。图1-2移除软驱、USB、声卡等设备,如图1-2所示。河南交通职业技术学院教案图1-3添加网卡,点击图1-3中的【Add】按钮,出现如图1-4所示窗口,点击【Next】按钮。河南交通职业技术学院教案图1-4设置网卡和宿主主机网络之间的关系,选择【Host-only】,如图1-4所示。河南交通职业技术学院教案图1-4设置第一块网卡和宿主主机网络之间的关系,选择【Bridge】,如图1-5所示。河南交通职业技术学院教案图1-5设置CD-ROM中ISO镜像文件的位置,如图1-6所示。河南交通职业技术学院教案图1

3、-62、配置Linux的网络地址启动虚拟机在命令提示符后输入如下命令ifconfigeth0172.16.x.ynetmask255.255.255.0注意:IP地址172.16.x.y中的x用你所在机房的实际情况代替,y最好用你用的主机的IP地址加100。在命令提示符后输入如下命令河南交通职业技术学院教案ifconfig-a查看网卡IP地址配置。记录下eth1网络接口卡的IP地址,一般为192.168.133.x。3、把虚拟机和物理主机与Cisco路由器桥接安装Winpcap。获取网卡的以太网参数。启动Win

4、dows的命令行界面,在命令提示符后输入getmac。如图1-7,把图中红色椭圆中的内容复制下来。图1-7更改.net文件内容,把上个步骤中获得的参数替换掉图1-8中temp.net文件的内容河南交通职业技术学院教案图1-9MAC地址为00-50开始的参数替换到SW2中,另外一个替换到SW1中的内容,如图1-10所示。本步骤是把路由器通过虚拟的以太网交换机和虚拟机及物理主机桥接起来。河南交通职业技术学院教案图1-104、虚拟Cisco路由器启动路由器模拟器。启动路由器模拟器管理平台,如图1-11所示。河南交通职

5、业技术学院教案图1-11启动路由器,如图1-12所示。河南交通职业技术学院教案图1-124、配置路由器R1登录R1配置F0/0接口Router>enable河南交通职业技术学院教案Router#conftRouter(config)#interfacef0/0Router(config-if)#ipaddress172.16.x.y255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exit注意:IP地址172.16.x.y中x是你所用机房中计算

6、机所在的网络的地址,y用你给虚拟机设置的IP地址主机地址加1。Router(config)#iphttpserverRouter(config)#linevty04Router(config-line)#passwordciscoRouter(config-line)#loginRouter(config-line)#loggsRouter(config-line)#exitRouter(config)#iproute0.0.0.00.0.0.0172.16.x.y注意:172.16.x.y是你计算机中虚拟机L

7、inux系统的eth0网卡的IP地址。3、配置路由器R2登录R2配置F0/0接口Router>enable河南交通职业技术学院教案Router#conftRouter(config)#interfacef0/0Router(config-if)#ipaddress192.168.133.x255.255.255.0注意:x不能和你虚拟机的eth1网卡的IP地址的主机地址重复。Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#ipht

8、tpserverRouter(config)#linevty04Router(config-line)#passwordciscoRouter(config-line)#loginRouter(config-line)#loggsRouter(config-line)#exitRouter(config)#iproute0.0.0.00.0.0.0192.168.133.y注意:192

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。