Linux防火墙的安全配置 (附 word doc文档下载 )

| |
点击这里下载本文的word文档,格式为doc
下载文件
点击这里下载文件

Linux 防火墙的安全配置
李锋利   04612班  042076号   序号:18
一、  实验目的
a)  了解linux下的常用命令
b)  熟悉并掌握linux下防火墙的配置
c)  学会在linux下打开或者关闭某些网络服务
二、  实验环境
a)  Red Hat 9.0
b)  计算机连接到了互联网
三、  实验内容
a)  启动linux并查看当前默认的防火墙规则
b)  清除原有的防火墙规则,使系统关闭http、DNS、telnet、FTP、icmp协议
c)  开放http、dns、icmp协议,使计算机恢复上网并能ping通其它机器,也能被其它机器ping
四、  实验步骤
a)  启动linux
1.  开机等待启动画面
2.  输入root用户名和密码。如果是非root用户,一般不拥有防火墙配置的权利。
3.  进入linux的图形界面
b)  新建终端,进入命令行界面
1.  在桌面单击鼠标右键
2.  选择新建终端,弹出一个命令行窗口的界面
3.  一些版本的linux,在桌面单击鼠标右键时,并没有新建终端这个选项,如果此处没有,要在其它地方寻找
c)  查看当前防火墙的配置规则
1.  输入 iptables -L(L必须是大写)  或者 iptables --list ,按回车,执行命令
2.  屏幕上显示出开放的协议,包括了http,ftp,dns等
d)  清除当前的规则
1.  了解清除规则的各种命令
a)  Iptables -F 清除filter表中所有规则链中的规则
b)  Iptables -X 清除fileter表中用户自建的规则
c)  Iptables -F -t nat 清除nat表中,所有规则链中的规则
d)  Iptables -t nat -X 清除nat表中,用户自建链中的规则
2.  设定防火墙策略
a)  首先把input,output,forward的默认策略设置为DORP,这样如果链中没有与包匹配的规则就抛弃该包
1.  Iptables -P INPUT DROP
2.  Iptables -P OUTPUT DROP
3.  Iptables -P FORWARD DROP
b)  执行a步骤中的三条命令后,任何数据包都不能通过防火墙,此时,我们不能和外网互联
e)  开放需要使用的规则
1.  开放http协议
a)  运行ifconfig 记录下本机的ip ,假设ip是  192.168.1.12
b)  要开放http协议,需要允许80端口的TCP协议数据包通过。于是,运行下面的两条命令。
1.  Iptables -A OUTPUT –o eth0 –p tcp –s 192.168.1.12 --sport 1024:65535 –d any/0 --dport:80 –j ACCEPT   这条命令是允许TCP中的80端口输出数据
2.   Iptables -A INPUT –i eth0 –p tcp –s any/0 --sport 80 –d 192.168.1.12 --dport 1024:65535 –j ACCEPT   这条命令是允许TCP中的80端口接受数据
3.  运行了1,2步中的命令后,就可以事项http访问了,但是只能使用ip地址来访问,不能使用域名访问,因为还没有开通DNS协议
2.  实现DNS
a)  为了实现域名解析,需要开放UDP协议和DNS的53端口
1.  Iptables -A OUTPUT –o eth0 –p udp –s 192.168.1.12 --sport 1024:65535 –d any/0 --dport:53 –j ACCEPT    开放udp协议中的53端口,允许数据输出
2.  Iptables -A INPUT –i eth0 –p udp –s any/0 --sport 53 –d 192.168.1.12 --dport 1024:65535 –j ACCEPT   开放upd协议中的53端口,允许接受数据
3.  运行了1,2步中的命令后,就可以用域名来访问网站了
3.  实现ping
1.  iptables –A OUTPUT –o eth0 –p icmp –s 192.168.1.12 –icmp-type 8 –d any/0 –j ACCEPT  这条命令使自己可以向别人发送数据包
2.  iptables –A INPUT -i eth0 –p icmp –s any/0 –icmp-type 0 –d 192.168.1.12 –j ACCEPT   这条命令使自己可以接受别人发送给自己的数据包
3.  iptables –A OUTPUT –o eth0 –p icmp –s 192.168.1.12 –icmp-type 0 –d any/0 –j ACCEPT  这条命令使自己可以接受发送给目标主机的返回数据
4.  iptables –A INPUT -i eth0 –p icmp –s any/0 –icmp-type 8 –d 192.168.1.12 –j ACCEPT  这条命令使自己可以给ping自己的主机发送返回数据。
5.  运行了4条命令后,就可以ping别人,也可以被别人ping了
五、  实验总结
a)  整个实验进展比较顺利
b)  了解到了linux防火墙配置的基本命令
c)  Linux防火墙在网络系统的安全中起着非常重要的作用,进一步熟悉和掌握linux防火墙的各种配置,对于网络的安全非常重要。

Tags:
by admin | 来自 本站原创 | 不指定 2007-4-25 15:24 | 分类: linux | 评论(0) | 引用(29) | 阅读(1131)
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]