返回
Iptables防火墙服务配置

Iptables防火墙服务配置

ID:38837730

大小:1.46 MB

页数:77页

时间:2019-06-20

Iptables防火墙服务配置_第1页
Iptables防火墙服务配置_第2页
Iptables防火墙服务配置_第3页
Iptables防火墙服务配置_第4页
Iptables防火墙服务配置_第5页
资源描述:

《Iptables防火墙服务配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络技术高级工程师专业RedHatLinux服务器操作系统教学目的:掌握Linux路由器的配置掌握Linux防火墙的配置理解Linux防火墙的应用重点:Linux下路由及防火墙配置难点:如何使用iptables工具配置防火墙规则。关键词:路由防火墙路由器的原理与作用1.路由器的定义:路由器是架构在不同的网络之间,用于实现数据传输的路径选择的一种设备。2.路由器的作用(1)协议转换(2)路由选择(3)流量控制(4)数据的分段和组装(5)网络管理路由器的原理与作用3.路由类型:主机路由网络路由默认路由路由器的原理与作用4.路由器的工作原理(1)路由表(静态、动态)。(2)

2、源主机与目的主机在同一网络直接发送。(3)源主机与目的主机不在同一网络时,源主机把数据包发送给本网络的某一台路由器,路由器根据路由表进行数据转发。路由器的原理与作用静态路由及其实现1.静态路由的配置实例:使用一台Linux主机作为路由器,配备3块网卡分割3个C类子网,来完成3个子网间的静态路由选择。(1)配置网卡接口的ip信息#ifdowneth0;ifdowneth1;ifdowneth2#ifconfigeth0192.168.1.1up#ifconfigeth1192.168.10.1up#ifconfigeth2192.168.20.1up(2)启用Linux

3、系统的路由转发功能#vi/etc/rc.d/rc.local添加以下内容echo“1”>/proc/sys/net/ipv4/ip_forward(3)配置静态路由表#routeadd-net192.168.1.0/24deveth0#routeadd-net192.168.10.0/24deveth1#routeadd-net192.168.20.0/24deveth2(4)测试静态路由在子网C中的一台LINUX客户机上配置网络接口与网关#ifconfig192.168.100.10up#routeadddefaultgw192.168.100.1在子网B中配置网络

4、接口及网关192.168.10.88192.168.10.1在子网C中进行测试#Ping192.168.10.88#traceroute192.168.10.88注:查看Linux路由表#routeDestination:目标网段或主机Gateway:网关地址,如果没有设置,则使用*号表示Genmask:网络掩码Flags:标记U:路由是活动H:目标是一个主机G:使用网关Metric:路由距离Ref:路由项引用次数Use:查找路由项的次数Iface:该路由表对应的输出接口(1)启用Linux系统的路由转发功能#vi/etc/rc.d/rc.local添加以下内容ech

5、o“1”>/proc/sys/net/ipv4/ip_forward动态路由及其实现(2)启用动态路由协议①zebra简介zebra是基于Linux系统的Cisco路由仿真软件,该软件支持IPv4、IPv6协议和其他多种路由协议。zebra的特性:模块化设计、运行速度快、具有高可靠性;为什么使用zebra:1、替代昂贵的硬件路由器2、配置与CISCO的IOS配置相同;②zebra的安装#rpm–ivhzebra…i386.rpm相关文件:vtysh//配置工具zebra.conf//zebra的主配置文件/etc/zebra///存放zebra配置文件目录③创建动态路

6、由的配置文件#touch/etc/zebra/文件名.conf注:RIP协议(路由信息协议)的配置文件名是ripd.confOSPF协议(开放式最短路径优先)的配置文件名是ospf.confBGP协议(边界网关路由协议)的配置文件名是bgp.conf④启动服务#servicezebrastart#serviceripdstart⑤配置动态协议#vtyshrh9>以下为Cisco路由器命令1.防火墙定义防火墙是指隔离在本地网络和外界网络之间的一道防御系统。其基本实现方式有以下三种:包过滤应用代理状态检测防火墙基础防火墙基础2.防火墙分类包过滤防火墙(网络层):查看所流经

7、的数据包的包头(header),由此决定整个数据包的命运(丢弃/接受/其他相关操作)。优点是对用户透明,处理速度快且易于维护。缺点是一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击,数据包的源、目的IP地址和端口号都在数据包头部,很容易被伪造,构成“IP地址欺骗”。代理服务型防火墙(应用层):应用网关,区分内外网。包过滤防火墙工作原理存储包过滤规则分析数据包的报头应用下一个规则允许传输?阻塞传输?末条规则?允许包阻塞包yyynnn防火墙基础3.Linux系统中常用的包过滤软件ipfwadm(应用于2.0内核)ipchains(应用于2.2内核)i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。