linux下防火墙的配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux 自带的iptables 配置防火墙
一.实验目的:
通过自己所学的网络安全知识,完成Linux 自带的iptables 配置防火墙。 二.设计内容:
利用Linux 自带的iptables 配置防火墙。完成如下配置:
要求:
(1)阻止任何外部世界直接与防火墙内部网段直接通讯
(2)允许内部用户通过防火墙访问外部HTTP 服务器允许内部用户通过防
火墙访问外部HTTPS 服务器
(3)允许内部用户通过防火墙防问外部FTP 服务器
三.实验步骤:
用实体机做内网,Linux 做防火墙,Redhat 做外网。 Linux 防火墙的设置
:
Renhat 的设置:
—————————————————装
订
线————————————————————————————————
内网的IP地址:
首先内网拼通防火墙内的路由器和外网:
防火墙启动IP转发功能:
外网添加路由使得外网可以拼同内网:
添加成功:
此时外网可以拼通内网:
在外网Redhat中编写脚本语言,使得允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器,允许内部用户通过防火墙防问外部FTP服务器:
外网启动http和ftp:
外网中编写网页内容:
启动编写的脚本,启动防火墙
此时再用外网拼内网拼不通,即防火墙阻止了外网访问内网:
用内网访问外网http://192.168.23.23
内部用户通过防火墙访问外部HTTP服务器,内部用户通过防火墙访问外部HTTPS服务器
用内网访问外网ftp://192.168.23.23
允许内部用户通过防火墙防问外部FTP服务器