05-包过滤防火墙配置和应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5、在linux系统下,现在查看、安装iptables组件:
输入:rpm –qa|grepiptables
确定后,可找到iptables组件
6、例子:iptables -A INPUT –p tcp -s 192.168.100.20/24 -d 192.168.100.55/24(这里的ip地址是windows 2003的ip地址。)–dport 23 –j DROP
打开“管理工具”——“服务”如图:
Telnet失败
Ping成功。
8、iptables-L列出表/链中的所有规则。包过滤防火墙只使用filter表,此表为默认的表。
iptables-F清除预设表filter中所有规则中的规则
serviceiptablesstop停止iptables服务
9、例子:我ping别人,行;别人ping我,不行。(如下图:)防火墙
3、修改网络名和ip地址:
修改hostname.如图:
修改vi /etc/sysconfig/network如图:
修改vi /etc/sysconfig/network-scripts/ifcfg-eth0。如图:
修改vi /etc/hosts。如图:
4、service network restart,reboot。如图:
课程编写
类别
内容
实验课题名称
包过滤防火墙配置和应用
实验目的与要求
在linux系统下,包过滤防火墙配置及其应用
实验环境
VPC1(虚拟PC)
操作系统类型:linux,windows网络接口:eth0
VPC1连接要求
PC网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境
2、vpc安装linux windows
实验环境描述
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
预备知识
安装linux系统环境(一台:配置包过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55;
往INPUT输入链中添加一条包过滤防火墙规则:凡是来源主机是192.168.100.20,telnet到目的主机192.168.100.55的数据包就丢弃。
Chmod 777 /mnt/www/iptables1:
7、测试:telnet 192.1ຫໍສະໝຸດ Baidu8.100.55连接失败,ping成功。
注:windows 2003 telnet服务默认是关闭的,需要手动开启。如图:
(4)用cat命令查看fwdump文件。
15、恢复。编辑vi /mnt/abc。操作方法与备份相似。
16、固化防火墙方法:vi/etc/rc.local
/sbin/iptables-restore</etc/fwdump
17、实验结束,关闭实验环境
实验内容
在linux系统下,安装iptables组件
设置策略、保存、恢复
实验步骤
学生登录实验场景的操作
1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机,(第一次启动目标主机,还需要安装java控件),如图所示:
2、学生输入账号root,密码123456,登录到实验场景中的目标主机。如图所示:
10、保存、开机重启、重新启动防火墙。如图:
11、查看iptables -L
12、测试:我能ping通192.168.100.55
13、测试windows2003不能ping自己:
14、例子:保存和恢复规则集
保存:
(1)编辑Vi /mnt/hh
(2)然后touch /etc/fwdump文件
(3)执行/mnt/hh这个文件。(该文件有执行权限)
输入:rpm –qa|grepiptables
确定后,可找到iptables组件
6、例子:iptables -A INPUT –p tcp -s 192.168.100.20/24 -d 192.168.100.55/24(这里的ip地址是windows 2003的ip地址。)–dport 23 –j DROP
打开“管理工具”——“服务”如图:
Telnet失败
Ping成功。
8、iptables-L列出表/链中的所有规则。包过滤防火墙只使用filter表,此表为默认的表。
iptables-F清除预设表filter中所有规则中的规则
serviceiptablesstop停止iptables服务
9、例子:我ping别人,行;别人ping我,不行。(如下图:)防火墙
3、修改网络名和ip地址:
修改hostname.如图:
修改vi /etc/sysconfig/network如图:
修改vi /etc/sysconfig/network-scripts/ifcfg-eth0。如图:
修改vi /etc/hosts。如图:
4、service network restart,reboot。如图:
课程编写
类别
内容
实验课题名称
包过滤防火墙配置和应用
实验目的与要求
在linux系统下,包过滤防火墙配置及其应用
实验环境
VPC1(虚拟PC)
操作系统类型:linux,windows网络接口:eth0
VPC1连接要求
PC网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境
2、vpc安装linux windows
实验环境描述
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
预备知识
安装linux系统环境(一台:配置包过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55;
往INPUT输入链中添加一条包过滤防火墙规则:凡是来源主机是192.168.100.20,telnet到目的主机192.168.100.55的数据包就丢弃。
Chmod 777 /mnt/www/iptables1:
7、测试:telnet 192.1ຫໍສະໝຸດ Baidu8.100.55连接失败,ping成功。
注:windows 2003 telnet服务默认是关闭的,需要手动开启。如图:
(4)用cat命令查看fwdump文件。
15、恢复。编辑vi /mnt/abc。操作方法与备份相似。
16、固化防火墙方法:vi/etc/rc.local
/sbin/iptables-restore</etc/fwdump
17、实验结束,关闭实验环境
实验内容
在linux系统下,安装iptables组件
设置策略、保存、恢复
实验步骤
学生登录实验场景的操作
1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机,(第一次启动目标主机,还需要安装java控件),如图所示:
2、学生输入账号root,密码123456,登录到实验场景中的目标主机。如图所示:
10、保存、开机重启、重新启动防火墙。如图:
11、查看iptables -L
12、测试:我能ping通192.168.100.55
13、测试windows2003不能ping自己:
14、例子:保存和恢复规则集
保存:
(1)编辑Vi /mnt/hh
(2)然后touch /etc/fwdump文件
(3)执行/mnt/hh这个文件。(该文件有执行权限)