• / 10
  • 下载费用:10 金币  

iptables服务器配置与管理.docx

关 键 词:
iptables 服务器 配置 管理
资源描述:
课程编写类别内容实验课题名称IPTABLES服务器配置与管理实验目的与要求1、防火墙的概念和工作原理2、IPTABLES的结构和工作原理3、包过滤防火墙的配置方法4、NAT的配置方法实验环境VPC1虚拟PC)操作系统类型LINUX,网络接口ETH0VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、VPC安装LINUX实验环境描述1、学生机与实验室网络直连2、VPC1与实验室网络直连3、学生机与VPC1物理链路连通;预备知识1、IPTABLES是与LINUX内核集成的IP信息包过滤系统。如果LINUX系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在LINUX系统上更好地控制IP信息包过滤和防火墙配置。2、NETFILTER/IPTABLESIP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在LINUX内核中。在信息包过滤表中,规则被分组放在我们所谓的链(CHAIN)中。虽然NETFILTER/IPTABLESIP信息包过滤系统被称为单个实体,但它实际上由两个组件NETFILTER和IPTABLES组成。3、NETFILTER组件也称为内核空间(KERNELSPACE),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。4、IPTABLES组件是一种工具,也称为用户空间(USERSPACE),它使插入、修改和除去信息包过滤表中规则变得容易。5、IPTABLES包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的HOOK点来区分的,表和链实际上是NETFILTER的两个维度。4个表FILTER,NAT,MANGLE,RAW,默认表是FILTER(没有指定表的时候就是FILTER表)。表的处理优先级RAWMANGLENATFILTER。FILTER一般的过滤功能NAT用于NAT功能(端口映射,地址映射等)MANGLE用于对特定数据包的修改RAW有限级最高,设置RAW时一般是为了不再让IPTABLES做数据包的链接跟踪处理,提高性能5、5个链PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。PREROUTING数据包进入路由表之前INPUT通过路由表后目的地为本机FORWARDING通过路由表后,目的地不为本机OUTPUT由本机产生,向外转发POSTROUTIONG发送到网卡接口之前。实验内容1、防火墙的概念和工作原理2、IPTABLES的结构和工作原理3、包过滤防火墙的配置方法4、NAT的配置方法实验步骤1、学生单击实验拓扑按钮,进入实验场景,单击HOENYPOT按钮,进入目标主机,(第一次启动目标主机,还需要安装JAVA控件),如图所示2、学生输入账号ROOT,密码123456,登录到实验场景中的目标主机。如图所示3、LINUX下默认已经安装了IPTABLES软件包。现在我们先了解下IPTABLES的基本语法IPTABLES内置了FILTER、NAT和MANGLE三张表,我们可以使用T参数来设置对哪张表生效,也可以省略T参数,则默认对FILTER表进行操作。4、IPTABLES进程服务命令。SERVICEIPTABLESSAVE保存IPTABLES设置,对IPTABLES规则编辑后一定要保存。SERVICEIPTABLESRESTART保存设置以后不重启则设置不生效,要设置生效请重新启动。SERVICEIPTABLESSTATUS检查IPTABLES设置。5、IPTABLES–L列出某个链或者表中的规则,现在我们使用IPTABLES–L查看我们虚拟机默认的防火墙规则。如图所示6、IPTABLES–F删除某个或整个表中的规则。现在我们使用IPTABLES–F删除所有的规则。如图所示7、设置FILTER表中3个链的默认策略为拒绝。如图所示8、现在我们查看所有规则的列表。使用IPTABLES–L,查看规则是否添加成功。如图所示9、添加一个用户自定义的链CUSTOM。如图所示10、向FILTER表的INPUT链的最后添加一条规则,对来自19216811这台主机的数据包丢弃。图如所示11、向FILTER表中的INPUT链中添加一条规则,拒绝外界主机访问本机TCP协议的100至1024端口。。如图所示12、向FILTER表的INPUT链中添加一条规则,拒绝来自其他主机的PING请求。如图所示。13、这样简单的IPTABLES实验就结束了。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:iptables服务器配置与管理.docx
链接地址:https://www.maidoc.com/p-1534.html

当前资源信息

佳佳

编号: 20180301224500645148

类型: 共享资源

格式: DOCX

大小: 144.57KB

上传时间: 2018-03-01

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开