返回
实验五:iptables防火墙实现安全防护和nat

实验五:iptables防火墙实现安全防护和nat

ID:30885255

大小:154.55 KB

页数:7页

时间:2019-01-03

实验五:iptables防火墙实现安全防护和nat_第1页
实验五:iptables防火墙实现安全防护和nat_第2页
实验五:iptables防火墙实现安全防护和nat_第3页
实验五:iptables防火墙实现安全防护和nat_第4页
实验五:iptables防火墙实现安全防护和nat_第5页
资源描述:

《实验五:iptables防火墙实现安全防护和nat》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全与管理实验报告实验名称:学院:专业班级:学号:iptables防火墙实现安全防护和NAT计算机学院计算机科学与技术四班14142400808姓名:O指导教师:刘衍斌完成日期:2017年5月8日一、实验目的1.掌握在iptables中添加、修改和删除规则。2.利用iptables防火墙实现网络安全。二、实验内容1.网络拓扑图PC-PTWeb1.清除预设表filter中所有规则链中和使用者自定链中的规则[root(dDogonuesKtopj#servicelpraoiesstopiptables:Flushingfirewallrules:iptab

2、les:SettingchainstopolicyACCEPT:filteriptables:Unloadingmodules:[root@bogonDesktop)#iptables[root@boqonDesktop]#iptables[root@bogonDesktop]#iptables[root@bogonDesktop]#iptables[root@bogonDesktop]#iptables[root@bogonDesktop]#iptables[root@bogonDesktop]#iptablesiptables:Badpolicynam

3、e.Run[root@bogonDesktop]#iptablesnat-Fnat-Xnat-ZINPUTDRO[OK[OK[OK-Pdmesg*formoreinformation.•POUTPUTDROP[OK[root@bogonDesktop]#serviceiptablesstartiptables:Applyingfirewallrules:[root@bogonDesktop]#iptables-L-nChainINPUT(policyACCEPT)2设置链的默认策略首先允许所有的包,然后再禁止有危险的包通过防火墙I[root@bogonDe

4、sktop]#iptables-PINPUTACCEPTI[root@bogonDesktop]#iptables-POUTPUTACCEPTI(root@bogonDesktop]#iptables-pFORWARDACCEPTliotablesvl.4.7:unknownorotocolforward1soecified1.列出链中的所有规则,默认只列出filter表4•向链中添加规则:[root@bogon[root@bogon[root@bogon[root@bogon[root@bogonDesktop]#iptablesDesktop]#ipt

5、ablesDesktop]#iptablesDesktop]#iptablesDesktop]#iptables(root@bogonDesktop]#iptables[root@bogonDesktop]#

6、-AINPUT-i10-jACCEPT•AOUTPUT・0lo・jACCEPT-AINPUT-1ethO-jACCEPT-AOUTPUT-oethl-jACCEPT-AFORWARD-1ethl-jACCEPT-AFORWARD-0ethl-jACCEPT5•使用iptables配置NAT步骤:添加基本的NAT地址转换;添加规则,在这里只添加DROP

7、链,因为默认链全是ACCEPT,防止外网用内网IP欺[root@bbogpnDesktop]#iptables-tnat-APREROUTING-iethO-s192.168.3.1-jDROP[root@bbogpnDesktop]#iptables-tnat-APREROUTING-iethO-s192.168.2.4-jDROP[root@bbogpnDesktop]#iptables-tnat-APREROUTING-iethO-s192.168.1.1-jDROP允许XP访问web主机[root@bbogpnDesktop]#iptables-L

8、-n-vChainINPUT(policyACCEPT782packets,74731bytes)pktsbytestargetprotoptinoutsourcedestinationChainFORWARD(policyACCEPT0packets,0bytes)pktsbytestargetprotoptinoutsourcedestinationChainOUTPUT(policyACCEPT72packets,12516bytes)pktsbytestargetprotoptinoutsourcedestination[root@bbogpnDe

9、sktop]#iptables-tfilter-AINPUT-s1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。