安徽新华电脑专修学院 第15章 路由器与防火墙
第十五章:
案例一:
在不同网络之间的计算机是不可能进行通信的,这时可以借助于路由器,可是一台硬件路由器的价格是比较昂贵的,如果你在做一个实验,必须要实现不同子网之间的数据的传输,可是你又没有资金去习一台价格昂贵的路由器,你该如何利用软件去实现,其实LINUX操作系统就相当于一台CISCO路由器,这时你该如何利用LINUX系统去实现三个子网间的通信;按照以下要求去进行配置;
1. 把一个LINUX主机作为路由器,其中有三块网卡;
2. 三块网卡分别对应三个子网;
3. 网卡eth0对就192.168.1.0网段;eth1对应192.168.10.0网段;eth2对应192.168.100.0网段;
4. 在该系统中进行静态路由的配置,能让三个子网间相互通信;
案例二:
网络的安全是越来越重要,随着技术的发展,各类硬件防火墙一代代的产生,其实LINUX也同样的具有防火墙的功能,同时也具有代理服务器的功能,请你根据以下要求来进行配置;
1. 利用iptables建立一个自定义链ahxh
2. 应用该链,对从192.168.5.123过来的数据全部丢弃;
3. 应用之后再删除该链;
4. 设置一条默认的规则,允许接收所有的数据,拒绝net
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
中数据通过;
5. 拒绝192.168.5.3主机发送icmp请求
6. 拒绝192.168.5.0网段ping 防火墙主机,但允许防火墙主机ping 其他主机
7. 拒绝防火墙主机向192.168.5.0网段发送icmp应答,等同于上一条指令
8. 拒绝转发数据包到www.sina.com
9. NAT,伪装内网192.168.5.0网段的的主机地址为外网192.168.1.48,这个公有地址,使内网通过NAT上网,前提是启用了路由转发
10. 把internet上通过80端口访问192.168.1.48的请求伪装到内网192.168.5.5这台WEB服务器,即在iptables中发布WEB服务器,前提是启用路由转发
综合操作实训:
假设你是一个网吧的网管,请根据以下要求在LINUX下来配置一台代理服务器:
1、设置防火墙主机(192.168.38.6)能够给局域网中的主机(192.168.0.0)动态分配IP地址,DNS为202.102.192.68;
2、设置防火墙主机具有SNAT功能,代理内网中的主机接入Internet
3、设置防火墙主机拒绝icmp 数据包
4、设置防火墙主机发布内网中的Web服务器(192.168.0.2)和FTP服务器(192.168.0.3)
5、设置防火墙主机禁止内网主机访问www.QQ.com;
PAGE
1