Linux自带的iptables配置防火墙
一.实验目的:
通过自己所学的网络安全知识,完成Linux自带的iptables配置防火墙。 二.设计内容:
利用Linux自带的iptables配置防火墙。完成如下配置:
装订 线————————————————————————————————要求:
(1)阻止任何外部世界直接与防火墙内部网段直接通讯
(2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防
火墙访问外部HTTPS服务器
(3)允许内部用户通过防火墙防问外部FTP服务器
三.实验步骤:
用实体机做内网,Linux做防火墙,Redhat做外网。 Linux防火墙的设置:
Renhat的设置:
内网的IP地址:
首先内网拼通防火墙内的路由器和外网:
防火墙启动IP转发功能:
外网添加路由使得外网可以拼同内网:
添加成功:
此时外网可以拼通内网:
在外网Redhat中编写脚本语言,使得允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器,允许内部用户通过防火墙防问外部FTP服务器:
外网启动http和ftp:
外网中编写网页内容:
启动编写的脚本,启动防火墙
此时再用外网拼内网拼不通,即防火墙阻止了外网访问内网:
用内网访问外网http://192.168.23.23
内部用户通过防火墙访问外部HTTP服务器,内部用户通过防火墙访 问外部HTTPS服务器
用内网访问外网ftp://192.168.23.23
允许内部用户通过防火墙防问外部FTP服务器
因篇幅问题不能全部显示,请点此查看更多更全内容