顺着天性做事,逆着个性做人.
分类: LINUX
2006-03-11 19:21:57
Firewall 防火墙实验
第一步:
配置起以上3 个虚拟机
Inside:
ifconfig eth0 192.168.0.10
route add default gw 192.168.0.133
firewall:
ifconfig eth0 192.168.0.133
ifconfig eth1 131.210.231.1
echo “
cat /proc/sys/net/ipv4/ip_forward
outside:
ifconfig eth0 131.210.231.55
route add default gw 131.210.231.1
第2 步:
从inside ping outside, 从outside ping inside
从outside 扫描inside
nmap –sS –P0 –n –F 192.168.0.10
问题1:
扫描结果是什么?共有多少端口打开?
第3 步:
firewall:
./iptables.firewall
启动防火墙是运行iptables.firewall, 关闭防火墙可以/etc/rc.d/init.d/iptables stop
(status 不准确)
outside:
nmap –sS –P0 –n –F –max_rtt_timeout 20 192.168.0.10
问题2:
安装防火墙后,扫描结果是什么?共有多少端口打开?
第4 步:
ping 131.210.231.1 – c 20 –w 10
问题3:
ping 的结果是什么?
firewall: 改配置如下
iptables -A INPUT –p icmp –-icmp-type echo-request –m limit \
-–limit 10/minute –-limit-burst 5 –j ACCEPT
重启firewall
/etc/rc.d/init.d/iptables stop
./iptables.firewall
问题4:
ping 的结果是什么?
第5 步:
firewall:
iptables –A INPUT –d 131.210.231.1 –p tcp --dport 23 –j LOG --log-prefix ‘TELNET
ATTEMPT: ‘
outside:
telnet 131.210.231.1
问题5:
文件:
防火墙实验.rar
大小:
137KB
下载:
下载
firewall:
tail /var/log/messages 的结果是什么?
