网络安全之防火墙实验

网络安全之防火墙实验

ID:47889346

大小:140.63 KB

页数:6页

时间:2019-10-18

网络安全之防火墙实验_第1页
网络安全之防火墙实验_第2页
网络安全之防火墙实验_第3页
网络安全之防火墙实验_第4页
网络安全之防火墙实验_第5页
资源描述:

《网络安全之防火墙实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、HostA192.168.1.30192.168.1.1211.119.1.30附录C网络安全之防火墙实验利用Linux自带的iptables配置防火墙实验目的:熟悉iptables构建防火墙方法,常握防火墙策略配置要点实验环境:Linux8.0环境假设:现在我们假设企业的内部网网段为192.168」.0~192.168.1.255.其中防火墙的主机的IP地址为:192.168.1.1,假设目前防火墙是进行代理上网。#阻止任何外部世界直接与防火墙内部网段直接通讯#允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防

2、火墙防问外部HTTPS服务器#允许内部用户通过防火墙防问外部FTP服务器。网段示意图为:外网HostC实验步骤:1.查看iptables基本信息:[root@NetSharelinux-2.4]#rpm-qa

3、grepiptablesiptables-1.2.6a-2iptables的rpm包已经安装上了,不过还要看一下内核的支持情况,也决定了iptables所能发挥的功效2.安装配置硕件:先在linux机器屮安装两块网卡,配置网卡IP地址。坏境:内网为192.168.1.0网段,外网DDN为211」19.1.0网段。外网网

4、关为211.119.1.1配置的网关服务器内网IP为192.168.1.30,外网IP为211.119.1.30,两个地址绑定在一块网卡上,(双网卡当然更好了)。改文件永久配置(1)修改/etc/sysconfig/networkNETWORKlNG=yesHOSTNAME=serverGATEWAY=211」19.1.1删除GATEWAYDEV=ethO:1(1)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-ethO:1DEVICE=ethO:1ONBOOT=yes启动BR0ADC

5、AST=211.119」.8删除NETW0RK=211」19」.ONETMASK=255.255.255.0IPADDR=211.119」.l#本机在上级网络的ip(2)用/ect/rc.d/init.d/networkrestart使IP配置生效(3)检查配置:ifconfig1.设置代理转发功能:(1)建立防火墙脚本文件cd/etc/rc.d/touchfirewall.rules规则编写:利用iptables的写如下脚本firewall.rules:echo1>/proc/sys/net/ipv4/ip_forward

6、扌J开ip转发#!/bin/sh#refreshallfirewallrules加载必要的模块modprobeiptable_natmodprobeip_cormtrackmodprobeip_conntrack_ftpiptables-FINPUTiptables-FFORWARDiptables-FOUTPUTiptables-FPOSTROUTING-tnatiptables-PFORWARDACCEPTiptables-PINPUTDROP设置链默认的规则iptables-POUTPUTDROP规则生效./firew

7、all.rules功能测试ping192.168」.3Ohttp://192J6&1.30/ftp://192」68」.30/将gw.sh改成可执行权限运行,英他机器以之为网关,即可上网!也町加在/ect/rc.d/rc.local最后达到开机自动运行的目的。这是利用iptables实现最简单的功能。规则编写利用iptables的写如下脚本gw.sh:echo1>/proc/sys/net/ipv4/ip_forward#!/bin/sh#refreshallfirewallrulesmodprobeiptable_natm

8、odprobeip_conntrackmodprobeip_conntrack_ftpiptables-FINPUTiptables-FFORWARDiptables-FOUTPUTiptables-FPOSTROUTING-tnatiptablesnat-Fiptables-PFORWARDDROPiptables・PINPUTDROPiptables-POUTPUTDROP规则生效cdinit.d./iptablesrestartcd••./firewall.rules功能测试ping192J6&1.30http://1

9、92.168」.3O/ftp://192.168.1.30/1.设置访问控制规则:阻止任何外部世界直接与防火墙内部网段直接通讯允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙防问外部HTTPS服务器允许内部用户通过防火墙防问外部FTP服务器规则编写echo1>/proc/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。