配置iptables防火墻

《配置iptables防火墻》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、實(shí)驗(yàn)名稱：使用SNAT,DNAT策略實(shí)現(xiàn)網(wǎng)關(guān)應(yīng)用實(shí)驗(yàn)環(huán)境：公司的網(wǎng)關(guān)服務(wù)器使用RHEL5.0系統(tǒng)，其中eht0網(wǎng)卡通過(guò)光纖介入Internet，eht1網(wǎng)卡連接局域網(wǎng)，由于只注冊(cè)了一個(gè)公網(wǎng)ip地址，需要在網(wǎng)關(guān)服務(wù)器上進(jìn)行適當(dāng)?shù)呐渲?，使位于局域網(wǎng)內(nèi)的員工可以通過(guò)共享的方式訪問(wèn)Internet，另外，還需要將內(nèi)網(wǎng)的的web服務(wù)器在Internet，作為公司的電子商務(wù)平臺(tái)需求描述：網(wǎng)關(guān)的eth0接口為：192.168.1.1連接外網(wǎng)，eht1接口為：10.0.0.1連接外網(wǎng)通過(guò)配置SNAT策略，使192.168.1.0/24網(wǎng)段的主機(jī)可以訪問(wèn)Internet的所有主機(jī)通過(guò)DNAT

2、策略，使外網(wǎng)的主機(jī)能夠通過(guò)訪問(wèn)http://10.0.0.1來(lái)查看位于192.168.1.2主機(jī)上的網(wǎng)站服務(wù)禁止其他未明確許可的數(shù)據(jù)包訪問(wèn)將網(wǎng)關(guān)上的各項(xiàng)設(shè)置組織成防火墻腳本【1】正確配置各個(gè)主機(jī)上的ip地址，默認(rèn)網(wǎng)關(guān)，DNS服務(wù)器等參數(shù)，內(nèi)網(wǎng)主機(jī)默認(rèn)網(wǎng)關(guān)等【1】在內(nèi)網(wǎng)服務(wù)器上和外網(wǎng)服務(wù)器上均啟用web服務(wù)【1】在網(wǎng)關(guān)服務(wù)器上依次設(shè)置SNAT,DNAT策略，并進(jìn)行測(cè)試【1】調(diào)試無(wú)誤好后，組成腳本文件ipt_nat.sh，設(shè)為開(kāi)機(jī)后自動(dòng)運(yùn)行【1】重啟系統(tǒng)再次驗(yàn)證結(jié)果實(shí)驗(yàn)二：給予layer7應(yīng)用層過(guò)濾封鎖QQ,MSN【1】重新編譯，安裝Linux內(nèi)核，添加l7-fileter應(yīng)用

3、層過(guò)濾補(bǔ)丁【2】重新編譯安裝iptables，添加l7-fileter應(yīng)用層過(guò)濾補(bǔ)丁【3】設(shè)置iptables規(guī)則，禁止局域網(wǎng)用戶使用QQ.MSN進(jìn)行聊天