freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

配置linux下的防火墻路由器和代理服務(wù)器(編輯修改稿)

2025-06-12 08:20 本頁面
 

【文章內(nèi)容簡介】 配置hostB10. 1. 給兩個(gè)網(wǎng)絡(luò)接口設(shè)置IP地址,啟動(dòng)網(wǎng)絡(luò)接口:11. ifconfig eth1 netmask up12. ifconfig eth0 netmask up13. 2. 檢查網(wǎng)絡(luò)接口啟動(dòng)狀況:ifconfig14. 3. 啟動(dòng)路由功能:echo 1/proc/proc/sys/net/ipv4/ip_forward15. 4. 配置默認(rèn)網(wǎng)關(guān)為hostC:route add default gw dev eth016. 5. 配置到本子網(wǎng)的路由:route add –net netmask dev eth117. 6. 配置到子網(wǎng)A的路由: route add –net netmask gw dev eth018. 7. 檢查核心路由表:route。u u 配置hostC4. 1. 配置eth0的IP地址,啟動(dòng)接口:ifconfig eth0 netmask up5. 2. 啟動(dòng)路由功能:echo 1/proc/proc/sys/net/ipv4/ip_forward6. 3. 配置到子網(wǎng)A和子網(wǎng)B的路由:route add –net netmask gw dev eth0route add –net netmask gw dev eth0u u 檢測(cè)配置:3. 1. 登錄到子網(wǎng)A中的一臺(tái)客戶機(jī),檢測(cè)是否能夠連通網(wǎng)絡(luò)B,C中的客戶機(jī):ping ;ping ;4. 2. 登錄到子網(wǎng)B中的一臺(tái)客戶機(jī),檢測(cè)是否能夠連通A,C中的客戶機(jī)。操作與上述相同。任務(wù)二:配置防火墻實(shí)驗(yàn)要求:在hostA上用ipchains配置防火墻,實(shí)現(xiàn)如下規(guī)則:l l 允許轉(zhuǎn)發(fā)數(shù)據(jù)包,保證hostA的路由功能;l l 允許所有來自子網(wǎng)A內(nèi)的數(shù)據(jù)包通過;l l 允許子網(wǎng)A內(nèi)的主機(jī)對(duì)外發(fā)出請(qǐng)求后返回的TCP數(shù)據(jù)包進(jìn)入子網(wǎng)A;l l 只允許子網(wǎng)A外的客戶機(jī)連接子網(wǎng)A內(nèi)的客戶機(jī)的22號(hào)TCP端口,也就是只允許子網(wǎng)A外的主機(jī)對(duì)子網(wǎng)A內(nèi)的主機(jī)進(jìn)行SSH連接;l l 禁止子網(wǎng)A外的主機(jī)ping子網(wǎng)A內(nèi)的主機(jī),也就是禁止子網(wǎng)A外的ICMP包進(jìn)入子網(wǎng)A。實(shí)驗(yàn)內(nèi)容:用ipchains配置hostA的防火墻,檢測(cè)配置。實(shí)驗(yàn)步驟:u u 配置防火墻1. 1. 登錄到hostA,清空所有鏈中的規(guī)則:ipchains –F2. 2. 添加默認(rèn)策略,允許所有數(shù)據(jù)包通過:ipchains –P input acceptipchains –P output acceptipchains –P forward accept3. 3. 允許來自子網(wǎng)A內(nèi)的數(shù)據(jù)包通過:ipchains –A input –I eth1 –s –j acceptipchains –A input –I eth0 –s –j deny4. 4. 允許子網(wǎng)A外的主機(jī)對(duì)A內(nèi)的主機(jī)進(jìn)行SSH連接,而禁止所有其他的初始化連接:5. ipchains –A input –I eth0 –d ! 22 –p tcp –y –j deny6. 5. 禁止子網(wǎng)A外的主機(jī)ping子網(wǎng)A內(nèi)的主機(jī):7. ipchains –A input –I eth0 –d –p icmp –j deny8. 6. 查看配置:ipchains –L inputu u 檢測(cè)配置1. 1. 登錄到子網(wǎng)A內(nèi)的一臺(tái)主機(jī),連接B中的主機(jī)和hostC,檢測(cè)是否能夠連通(不要用ping)。2. 2. 登錄到子網(wǎng)B內(nèi)的一臺(tái)主機(jī),用SSH命令連接子網(wǎng)A內(nèi)的一臺(tái)開有SSH服務(wù)的主機(jī),看看能否連通: ssh –u root 3. 3. 嘗試連接子網(wǎng)A內(nèi)的主機(jī)的其他服務(wù)端口,看看能否連通。4. 4. 用ping命令檢測(cè)A內(nèi)的主機(jī)。任務(wù)三 配置NAT實(shí)驗(yàn)要求:重新配置hostA和hostB上的路由規(guī)則和防火墻規(guī)則,啟用IP Masquade功能。在hostA上對(duì)子網(wǎng)A內(nèi)的IP地址進(jìn)行偽裝,實(shí)現(xiàn)NAT,使子網(wǎng)A內(nèi)的主機(jī)能夠訪問外部網(wǎng)絡(luò)。實(shí)驗(yàn)內(nèi)容:配置路由;配置IP Masquade;檢測(cè)配置。實(shí)驗(yàn)步驟:u u 配置路由1. 1. 登錄到子網(wǎng)hostB,刪除到A的路由:route del –net netmask gw dev eth02. 2. 登錄到子網(wǎng)A中的主機(jī)。測(cè)試一下現(xiàn)在能否連通B內(nèi)的主機(jī)。u u 配置IP Masquade1. 1. 登錄到hostA,保持前面配置好的路由和防火墻規(guī)則不變。2. 2. 配置IP Masquade:ipchains –A forward –I eth0 –s –j MASQ3. 3. 登錄到A內(nèi)的一臺(tái)主機(jī),用ssh命令連接B內(nèi)開放了ssh服務(wù)的主機(jī),看是否能連接上:ssh –u root 4. 4. 登錄后,用netstat查看一下網(wǎng)絡(luò)連接。可以看到,也就是子網(wǎng)A的網(wǎng)關(guān)的外部Ip地址,而不是子網(wǎng)A的主機(jī)本身的IP地址:netstat –at|grep ssh任務(wù)四 配置透明代理實(shí)驗(yàn)要求:在hostC上設(shè)置防火墻規(guī)則,把來自子網(wǎng)A和B中的客戶機(jī)的發(fā)往Internet的端口為80的數(shù)據(jù)包,重定向到hostC的Squid的端口,實(shí)現(xiàn)透明代理。實(shí)驗(yàn)步驟:3. 1. 登錄到hostC,配置防火墻規(guī)則:ipchains –P input accecpt ipchains –P output accecpt ipchains –P forward deny ipchains –A input –p tcp –s –d –j redirect 3128 ipchains –A input –p tcp –s –d –j redirect 31284. 2. 登錄到A內(nèi)的一臺(tái)主機(jī),啟動(dòng)瀏覽器,不設(shè)置代理服務(wù)器,看能否直接連入Internet。任務(wù)五 Squid代理服務(wù)器10. 1. 安裝squid :#rpm –Uvh 軟件包名11. 2. 啟動(dòng)服
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1