返回
用iptables构建Linux防火墙

用iptables构建Linux防火墙

ID:44218927

大小:520.92 KB

页数:13页

时间:2019-10-19

用iptables构建Linux防火墙_第1页
用iptables构建Linux防火墙_第2页
用iptables构建Linux防火墙_第3页
用iptables构建Linux防火墙_第4页
用iptables构建Linux防火墙_第5页
资源描述:

《用iptables构建Linux防火墙》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、AU嫌遂/竣(2015-2016第一学期)题目:用iptables构建Linux防火墙评评分项优秀良好中等差遵守机房规章制度实验原理分析与设计简短评语日月各年评分等级备注用iptables构建Linux防火墙一、实验目的1)掌握防火墙的基础架构。2)掌握利用iptables构建Linux防火墙的基本方法。3)掌握利用iptables实现NAT代理、1P伪装等高级设置。4)掌握简单的Shell脚本语言编程。二、实验环境(1)准备普通PC—台。(2)在该PC上安装RedHatLinux操作系统虚拟机。在装有linux2.6的PC上,可以直接利用iptables实现防火墙功能,利用命令service

2、iptablesstart或者在启动菜单中启动该服务,并根据下面的参数说明,设置规则,然后利用木机的网络访问进行测试。三、实验原理静态报过滤器是最老的防火墙,静态数据包过滤发生在网络层上,也就是OSI模型的第三层上。对于静态报过滤防火墙来说,决定接受还是拒绝一个数据包取决于对数据包中IP头和协议头的特定区域的检查,这些特定的区域包括:1、数据源地址2、目的地址3、应用或者协议4、源端口号5、目的端口号Iptables软件是netfilter框架下定义的一个包过滤了系统。Netfilter作为中间件在协议栈中提供了一些钩子函数(Hooks),用户可以利用钩子函数插入自己的程序,扩展所需的功能。图

3、1ndfiher中的数据包疥程图图1中IPv4共有5个钩子函数:1、NF_1P_PRE_ROUT1NG2、NF_IP_LOCAL_IN3、NF_IP_FORWARD4、NF_TP_POST_ROUTTNG5、NF_IP_L0CAL_0UT数据包从左込进入系统进行IP校验后,经过第一个钩子函数ne_ip_pke_routing进行处理;然后进入路由代码,它决定改数据包是转发还是发给本机;・3・若是发给本机,则该数据包经过钩子函数NF_IP_LOCAL_IN处理后传给上层协议;若该数据包需转发则被NF_1P_FORWARD处理;纵后,经过最后一个钩子函数NF_IP_POST_ROUTING处理后裱

4、到网络上;木地产冻的数据经钩子函数NF_IP_LOCAL_Ol;T处理后,进行路由选择处理,然后经NF_TP_POST_ROUTTNG处理发送到网络上。四、实验步骤(1)在linux环境下进行系统初始化操作。a)清除预设表filter中所有的规则链中的规则b)添加规则c)删除规则d)查看规则(2)设定filtertable的预设政策,将所有侦测预设为拒绝,并进行网络检验。(3)进行ping命令限制,分别完成以下操作。a)本机可以ping他机,b)他机可以ping本机,c)本机可以ping他机,并掌握其检验方法(4)进行端口命令的设置,而阻止他机而阻止本机ping他机。同时允许他机ping主机。

5、并分别完成以下的操作。a)开放或者禁止局域网访问外部网站b)利用vsftpd为远程提供FTP服务通过防火墙进行读取限制c)提供Telnet服务,但禁止某些外部IP访问d)禁止Telnet服务的端口并掌握其检验方法(5)进行地址伪装命令设置。将本地地址伪装为其他地址,例如163.26.197.X,并进行检验。五、实验结果查找主机ip:B:fIID01Ssyste>32cBd.exedwsIPConfigurationEtliernetadapter本地连接:Connection-specificDNSSuffix•:IPAddress:10.20.148.170SubnetHa&k:255

6、.255.255.0DefaultGateway:10.20.148.20EthernetadapterUMvwcNetworkAdapterUttnctl:Connection~specificDNSSuffix・:IPAddress:192.168.184.1Subnet:255.255.255.0DefaultGateway:EthernetadapterUMvareNetworkAdapterUHnet8:Connection-specificDNSSu£fix・:IPAddress::92・168.248.1SubnetMask:255.255.255.0DefaultGateway

7、:C:Docunen"and在虚拟机中ping自己的主机:root@localhost:*FileEditViewSearchTerminalHelp[root@local.host-]#ping10.20.148.170PINGie.20.148.17e(le.29.148.170)56(84)bytesofdata.64646464ybytesbytesbytesbytesfromfromf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。