iptables实验报告

二．实验目的

1.熟悉这几个概念

INPUT (进入本机的数据包)

filter表｛FORW ARD(从本机转发的数据包)

OUTPUT(从本机发出去的数据包)

PREROUTING

nat 表｛OUTPUT

POSTROUTING

2.学会限制进入防火墙的源ip,目标ip,协议和端口号

3.学会使用防火墙做NAT和发布内网服务器三．实验环境

虚拟机中

拓扑图

FIREW ALL主机作IPTABLES防火墙和DHCP服务器RHAT5 WEB主机作WEB服务器和FTP服务器Client xp1作客户端

四．实验过程

1.查看防火墙两块网卡的配置

2.开启路由功能

Vi /etc/rc.d/rc.local

3.修改DHCP的配置文件，所分配的地址和eth1是一个网段的

切记这点4.在防火墙上做NAT，命令

Iptables –t nat -A POSTROUTING –s 192.168.11.0/24 –j SNAT –to-source 192.168.10.20

5.组织一切经过防火墙的ipmp包

6.发布内外服务器

五．检测

1.客户机是否可以自动获取ip

2.测试是可以上网

3.测试是否可以ping防火墙和

4.直接访问服务器的ftp和web

5.通过访问防火墙的外部ip 192.168.10.20来访问服务器的web和ftp

ftp有问题，可能是APACHE拒绝192.168.10.20这个IP我们设置一下vsftp的访问权限编辑vi /etc/hosts.allow

保存，重启httpd服务，咱们再次在客户端上访问

还是弹错，小菜郁闷了，在检查一下，果然，web服务器的/etc/hosts.allow又填写错误，大家以后要多加小心，不要像我这么大意，耽误几分钟时间会少赚多少钱！