实验名称:使用SNAT ,DNAT策略实现网关应用
实验环境:公司的网关服务器使用RHEL5.0系统,其中eht0网卡通过光纤介入Internet,eht1网卡连接局域网,由于只注册了一个公网ip地址,需要在网关服务器上进行适当的配置,使位于局域网内的员工可以通过共享的方式访问Internet,另外,还需要将内网的的web 服务器在Internet,作为公司的电子商务平台
需求描述:
网关的eth0接口为:192.168.1.1 连接外网,eht1接口为:10.0.0.1连接外网
通过配置SNAT策略,使192.168.1.0/24网段的主机可以访问Internet 的所有主机
通过DNAT策略,使外网的主机能够通过访问http://10.0.0.1来查看位于192.168.1.2主机上的网站服务
禁止其他未明确许可的数据包访问
将网关上的各项设置组织成防火墙脚本
【1】正确配置各个主机上的ip地址,默认网关,DNS服务器等参数,内网主机默认网关等
【2】在内网服务器上和外网服务器上均启用web服务
【3】在网关服务器上依次设置SNAT,DNAT策略,并进行测试
【4】调试无误好后,组成脚本文件ipt_nat.sh,设为开机后自动运行
【5】重启系统再次验证结果
实验二:给予layer7应用层过滤封锁QQ,MSN
【1】重新编译,安装Linux内核,添加l7-fileter应用层过滤补丁【2】重新编译安装iptables,添加l7-fileter应用层过滤补丁【3】设置iptables规则,禁止局域网用户使用QQ.MSN进行聊天