Linux系统第15章 路由器与防火.ppt

本章教学目标： 掌握Linux路由器的配置 掌握Linux防火墙的配置 理解Linux防火墙的应用 重点：Linux下路由及防火墙配置 难点：如何使用iptables工具配置防火墙规则。 关键词：路由 防火墙 15-1 路由器的原理与作用 1.路由器的定义： 路由器是架构在不同的网络之间， 用于 实现数据传输的路径选择的一种设备。 2.路由器的作用 （1）协议转换 （2）路由选择 （3）流量控制 （4）数据的分段和组装 （5）网络管理 （6）隔离广播 （7）网络互联 3、路由表的分类 （1）静态路由表 由系统管理员事先设置好固定的路径称为静态路由表，一般是在系统安装时就根据网络的配置情况预选设定的； （2）动态路由表 动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。 4.路由器的工作原理 （1）路由表(静态、动态） （2）源主机与目的主机在同一网络直接 发送 （3）不在同一网络时，源主机把数据包 发送给本网络的某一台路由器，路 由器根据路由表进行数据转发 案例一 把一个LINUX主机作为路由器，其中有三块网卡； 三块网卡分别对应三个子网； 网卡eth0对就网段；eth1对应网段；eth2对应网段； 在该系统中进行静态路由的配置，能让三个子网间相互通信； 15-2 静态路由的配置及其实现 (1)启用Linux系统的路由转发功能 # vi /etc/rc.d/rc.local 添加以下内容 echo 1 /proc/sys/net/ipv4/ip_forward (2)配置网卡接口的ip信息 通常为网关地址； (3)配置静态路由表 如： # route add -net /24 dev eth0 # route add –host dev eth0 # route add –net netmask gw （4）测试静态路由 在不同的子网中的一台LINUX客户机上配置网络接口与网关 利用ping命令进行测试； (1)启用Linux系统的路由转发功能 # vi /etc/rc.d/rc.local 添加以下内容 echo “1” /proc/sys/net/ipv4/ip_forward 或# echo “echo 1”/proc/sys/net/ipv4/ip- forward” /etc/rc.d/rc.local (2)启用动态路由协议 ①zebra 简介 zebra是基于Linux系统的Cisco路由仿真软件，该软件支持IPv4、IPv6 协议和其他多种路由协议。 zebra的特性： 模块化设计、运行速度快、具有高可靠性； 为什么使用zebra： 1、替代昂贵的硬件路由器 2、配置与CISCO的IOS配置相同； ②zebra的安装 # rpm –ivh zebra…i386.rpm (CD3) 相关文件： vtysh //配置工具 zebra.conf //zebra的主配置文件 /etc/zebra/ //存放zebra配置文件目录 ③创建动态路由的配置文件 # touch /etc/zebra/文件名.conf 注： RIP协议(路由信息协议)的配置文件名是ripd.conf OSPF协议（开放式最短路径优先）的配置文件名是ospf.conf BGP协议（边界网关路由协议）的配置文件名是bgp.conf ④启动服务 # service zebra start # service ripd start ⑤配置动态协议 # vtysh rh9 以下为Cisco路由器命令 分组操作 ………………………… 点评、操作演示： ……………………………………….. 案例二 利用iptables建立一个自定义链ahxh 应用该链，对从23过来的数据全部丢弃； 应用之后再删除该链； 设置一条默认的规则，允许接收所有的数据，拒绝net表中数据通过； 拒绝主机发送icmp请求 拒绝网段ping 防火墙主机，但允许防火墙主机ping 其他主机 拒绝防火墙主机向网段发送icmp应答，等同于上一条指令 拒绝转发数据包到 NAT，伪装内网网段的的主机地址为外网8,这个公有地址，使内网通过NAT上网，前提是启用了路由转发 把internet上通过