欢迎来到天天文库
浏览记录
ID:47889346
大小:140.63 KB
页数:6页
时间:2019-10-18
《网络安全之防火墙实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、HostA192.168.1.30192.168.1.1211.119.1.30附录C网络安全之防火墙实验利用Linux自带的iptables配置防火墙实验目的:熟悉iptables构建防火墙方法,常握防火墙策略配置要点实验环境:Linux8.0环境假设:现在我们假设企业的内部网网段为192.168」.0~192.168.1.255.其中防火墙的主机的IP地址为:192.168.1.1,假设目前防火墙是进行代理上网。#阻止任何外部世界直接与防火墙内部网段直接通讯#允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防
2、火墙防问外部HTTPS服务器#允许内部用户通过防火墙防问外部FTP服务器。网段示意图为:外网HostC实验步骤:1.查看iptables基本信息:[root@NetSharelinux-2.4]#rpm-qa
3、grepiptablesiptables-1.2.6a-2iptables的rpm包已经安装上了,不过还要看一下内核的支持情况,也决定了iptables所能发挥的功效2.安装配置硕件:先在linux机器屮安装两块网卡,配置网卡IP地址。坏境:内网为192.168.1.0网段,外网DDN为211」19.1.0网段。外网网
4、关为211.119.1.1配置的网关服务器内网IP为192.168.1.30,外网IP为211.119.1.30,两个地址绑定在一块网卡上,(双网卡当然更好了)。改文件永久配置(1)修改/etc/sysconfig/networkNETWORKlNG=yesHOSTNAME=serverGATEWAY=211」19.1.1删除GATEWAYDEV=ethO:1(1)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-ethO:1DEVICE=ethO:1ONBOOT=yes启动BR0ADC
5、AST=211.119」.8删除NETW0RK=211」19」.ONETMASK=255.255.255.0IPADDR=211.119」.l#本机在上级网络的ip(2)用/ect/rc.d/init.d/networkrestart使IP配置生效(3)检查配置:ifconfig1.设置代理转发功能:(1)建立防火墙脚本文件cd/etc/rc.d/touchfirewall.rules规则编写:利用iptables的写如下脚本firewall.rules:echo1>/proc/sys/net/ipv4/ip_forward
6、扌J开ip转发#!/bin/sh#refreshallfirewallrules加载必要的模块modprobeiptable_natmodprobeip_cormtrackmodprobeip_conntrack_ftpiptables-FINPUTiptables-FFORWARDiptables-FOUTPUTiptables-FPOSTROUTING-tnatiptables-PFORWARDACCEPTiptables-PINPUTDROP设置链默认的规则iptables-POUTPUTDROP规则生效./firew
7、all.rules功能测试ping192.168」.3Ohttp://192J6&1.30/ftp://192」68」.30/将gw.sh改成可执行权限运行,英他机器以之为网关,即可上网!也町加在/ect/rc.d/rc.local最后达到开机自动运行的目的。这是利用iptables实现最简单的功能。规则编写利用iptables的写如下脚本gw.sh:echo1>/proc/sys/net/ipv4/ip_forward#!/bin/sh#refreshallfirewallrulesmodprobeiptable_natm
8、odprobeip_conntrackmodprobeip_conntrack_ftpiptables-FINPUTiptables-FFORWARDiptables-FOUTPUTiptables-FPOSTROUTING-tnatiptablesnat-Fiptables-PFORWARDDROPiptables・PINPUTDROPiptables-POUTPUTDROP规则生效cdinit.d./iptablesrestartcd••./firewall.rules功能测试ping192J6&1.30http://1
9、92.168」.3O/ftp://192.168.1.30/1.设置访问控制规则:阻止任何外部世界直接与防火墙内部网段直接通讯允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙防问外部HTTPS服务器允许内部用户通过防火墙防问外部FTP服务器规则编写echo1>/proc/
此文档下载收益归作者所有