没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/86326413/bg1.jpg)
第三次实验报告
一、课程名称
网络安全实验
二、实验名称
防火墙实验
三、实验目的
1. 了解 Linux 防火墙 iptables 的基础概念,掌握其基本命令,会进行简单的规
则的增删查。
2. 掌握 IPtables 工作中的常用策略。
3. 掌握 iptables 的审计策略。
4. 通过 Iptables 工作中的常用策略以及审计策略的学习和使用,具备丰富的主
机安全防护的能力。
5. 了解 openswitch 与 namespace 的概念。
6. 掌控 Linux 虚拟网络设备的使用。
7. 掌握 SDN 交换机 openvswitch 的安装与使用。
8. 掌握利用 openswitch 与 netns 来搭建虚拟网络环境。
9. 掌握 iptables nat 的基础知识与常用配置的操作。
10. 掌握简单的网络防火墙的访问控制操作。
11. 掌握企业公有云中二层防火墙实现的一种方法
![](https://csdnimg.cn/release/download_crawler_static/86326413/bg2.jpg)
四、目录
第三次实验报告 ......................................................................................................................................... 1
一、课程名称 ......................................................................................................................................... 1
二、实验名称 ......................................................................................................................................... 1
三、实验目的 ......................................................................................................................................... 1
四、目录 .................................................................................................................................................. 2
五、实验步骤 ......................................................................................................................................... 2
任务一:Linux 防火墙 Iptables 基础.......................................................................................... 2
任务二:Iptables 主机防火墙和审计 ........................................................................................ 8
任务三:虚拟网络使用,SDN 交换机 Openvswitch 与 Linux namespace ................. 19
任务四:搭建网络防火墙实验场景 ......................................................................................... 31
任务五:网络防火墙 nat、防问控制实战 ............................................................................. 37
五、实验步骤
任务一:Linux 防火墙 Iptables 基础
1.1 防火墙的相关概念
分类
按照作用范围分类
➢ 主机防火墙:作用于单个机算机系统,例如个人电脑上 windows 自带的
防火墙,linux 系统上的 iptables。
➢ 网络防火墙:往往处于网络入口或边缘,对企业网络入口进行防护,服
务范围为整个企业的内部网络。中小企业可以使用一台 x86 服务器运用
linux 的 iptables 搭建功能强大的网络防火墙。
网络防火墙和主机防火墙在企业网络架构中所处的网络位置不一样,它俩的
结合能使企业网络更安全。
![](https://csdnimg.cn/release/download_crawler_static/86326413/bg3.jpg)
按照产品形态分类
➢ 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件
实现,性能高,成本高。
➢ 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性
能低,成本低。
1.2 Linux iptables
iptables 其实它并不是真正的防火墙,我们可以理解它为一个命令行工具,位
于用户空间,我们用这个工具操作“安全框架”。netfilter 是防火墙真正的安全框
架(framework),netfilter 位于内核空间。
netfilter/iptables(下文中简称为 iptables)组成 Linux 平台下的包过滤防火墙,
与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商
业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
Netfilter 是 Linux 操作系统内核的一个数据包处理模块,主要有如下功能:
➢ 网络地址转换(NAT)
基础知识
Iptables 有表、链、规则的概念,规则应用于链中, 链必须属于表,iptables
默认的链可以属于多个表,每张表可以有多个链,可以在表中自定义链。
Iptables 按照规则(rules)来处理数据包,规则其实就是预定义的条件。规则
存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、源
端口、目的端口、协议等。当数据包与规则匹配时,iptables 就根据规则所定义
的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。
配置防火墙的主要工作就是添加、修改和删除这些规则。
表的概念
iptables 为我们提供了如下规则的分类,或者说,iptables 为我们提供了如下
“表”
➢ filter 表:负责包过滤功能,防火墙
➢ nat 表:网络地址转换功能
➢ mangle 表:拆解报文,做出修改,并重新封装数据包的功能
➢ raw 表:关闭 nat 表上启用的连接追踪机制
链的概念
iptables 为我们提供了如下默认链
➢ PREROUTING:路由前
![](https://csdnimg.cn/release/download_crawler_static/86326413/bg4.jpg)
➢ INPUT:输入队列
➢ FORWARD:转发队列
➢ OUTPUT:输出队列
➢ POSTROUTING:路由后 iptables 为我们提供了如下默认链
➢ PREROUTING:路由前
➢ INPUT:输入队列
➢ FORWARD:转发队列
➢ OUTPUT:输出队列
➢ POSTROUTING:路由后
表和链的对应关系
➢ raw 表对应:PREROUTING, OUTPUT 链
➢ mangle 表 对 应 : PREROUTING, INPUT, FORWARD, OUTPUT,
POSTROUTING 链
➢ nat 表对应:PREROUTING, OUTPUT, POSTROUTING,INPUT 链
➢ filter 表对应:INPUT, FORWARD, OUTPUT 链
同一链在不同表中的执行优先级次序(由高而低):
raw --> mangle --> nat --> filter
数据包经过 iptables 防火墙的处理流程
![](https://csdnimg.cn/release/download_crawler_static/86326413/bg5.jpg)
1.3 iptables 使用语法
iptables 基本命令
iptables 基本命令
链管理和规则管理
iptables 链管理和规则管理命令如下图所示
iptables 链管理命令
1.4 登录实验机
采用 vscode remote + 私钥登录实验机
剩余41页未读,继续阅读
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![avatar](https://profile-avatar.csdnimg.cn/3a083a0ac5b44b54a433c69624d949da_weixin_35781524.jpg!1)
东郊椰林放猪散仙
- 粉丝: 21
- 资源: 301
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)
评论0