新增资源及索引表-王辉静实训8_配置Linux防火墙.doc

《新增资源及索引表-王辉静实训8_配置Linux防火墙.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、【实训8】配置Linux防火墙实训目的1.熟悉并掌握iptables防火墙的配置。2.掌握NAT实现共享上网的方法。实训内容使用VMware建立包含三个网卡的Linux防火墙，eth0的IP地址是192.168.1.1/24，eth1的IP地址是10.10.10.1/24，eth2为外网网卡，设置IP地址为172.18.2.10。建立子网A和B。子网A的网络地址是192.168.1.0/24，网关为192.168.1.1，指向防火墙eth0，子网B的网络地址是10.10.10.1/24，网关为10.10.10.1指向防火墙eth1

2、。子网A为内网用户网段，子网B是服务器网段。1.在子网A中新建一台内网用户主机ClientA，IP地址为192.168.1.2。2.在子网B中新建一台网站服务器ServerA，IP地址为10.10.10.2。3.建立网站服务器的主机防火墙，打开80和3306端口。4.建立子网A和子网B之间的路由，让内网用户主机和网站服务器可以互相通信。5.配置防火墙NAT，让子网A内的计算机ClientA可以共享上网。6.配置防火墙NAT，让外网用户可以通过172.18.2.10的80端口访问网站服务器ServerA的WWW服务。实训环境在VMw

3、areWorkstation虚拟计算机的Linux操作系统中进行操作，建立三台Linux主机，分别代表防火墙、内网用户主机和网站服务器。操作步骤1.建立包括三块网卡的Linux防火墙主机FW，eth0加入子网A，设置IP地址为192.168.1.1/24，eth1加入子网B，设置IP地址为10.10.10.1/24，eth2可设置为外网网卡，地址设置为172.18.2.10。2.建立内网用户主机ClientA，加入子网A，设置IP地址为192.168.1.2，测试与防火墙主机的eth0之间的连通性。3.建立网站服务器主机Serve

4、rA，加入子网B，设置IP地址为10.10.10.2，测试与防火墙主机eth1之间的连通性。4.在防火墙主机FW上配置路由器，是子网A和子网B之间可以互相通信。5.在服务器主机ServerA上配置防火墙，只允许客户机访问ServerA的80以及3306两个TCP端口。6.在防火墙主机FW上配置SNAT，启用IP伪装功能，让子网A内的主机可以访问互联网。7.在防火墙主机FW上配置DNAT，将ServerA的80端口映射到防火墙主机FW的eth2接口的172.18.2.10的80端口，提供外网网站服务。8.记录实训过程并撰写实训报告。