网站大量收购独家精品文档,联系QQ:2885784924

Red Hat Enterprise Linux AS4.0教改——第15章 LINUX路由器和防火墙.ppt

Red Hat Enterprise Linux AS4.0教改——第15章 LINUX路由器和防火墙.ppt

  1. 1、本文档共62页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第十五章 路由器与防火墙; 案例二及其相关内容;本章教学目标: 掌握Linux路由器的配置 掌握Linux防火墙的配置 理解Linux防火墙的应用 ;重点: Linux下路由及防火墙配置 难点: 如何使用iptables工具配置防火墙规则。 关键词: 路由 防火墙 ;15-1 路由器的原理与作用 ;2.路由器的作用 (1)协议转换 (2)路由选择 (3)流量控制 (4)数据的分段和组装 (5)网络管理 (6)隔离广播 (7)网络互联 ;3、路由表的分类;4.路由器的工作原理 (1)路由表(静态、动态) (2)源主机与目的主机在同一网络直接 发送 (3)不在同一网络时,源主机把数据包 发送给本网络的某一台路由器,路 由器根据路由表进行数据转发 ;返回首页;案例一: 在不同网络之间的计算机是不可能进行通信的,这时可以借助于路由器,可是一台硬件路由器的价格是比较昂贵的,如果你在做一个实验,必须要实现不同子网之间的数据的传输,可是你又没有资金去习一台价格昂贵的路由器,你该如何利用软件去实现,其实LINUX操作系统就相当于一台CISCO路由器,这时你该如何利用LINUX系统去实现三个子网间的通信;按照以下要求去进行配置;;把一个LINUX主机作为路由器,其中有三块网卡; 三块网卡分别对应三个子网; 网卡eth0对就网段;eth1对应网段;eth2对应网段; 在该系统中进行静态路由的配置,能让三个子网间相互通信;;15-2 静态路由的配置及其实现 ;(2)配置网卡接口的ip信息 通常为网关地址;;(3)配置静态路由表 如: # route add -net /24 dev eth0 # route add –host dev eth0 # route add –net netmask gw ;(4)测试静态路由 在不同的子网中的一台LINUX客户机上配置网络接口与网关 利用ping命令进行测试;;(1)启用Linux系统的路由转发功能 # vi /etc/rc.d/rc.local 添加以下内容 echo “1” /proc/sys/net/ipv4/ip_forward 或# echo “echo 1”/proc/sys/net/ipv4/ip- forward” /etc/rc.d/rc.local ;(2)启用动态路由协议 ①zebra 简介 zebra是基于Linux系统的Cisco路由仿真软件,该软件支持IPv4、IPv6 协议和其他多种路由协议。 zebra的特性: 模块化设计、运行速度快、具有高可靠性; 为什么使用zebra: 1、替代昂贵的硬件路由器 2、配置与CISCO的IOS配置相同;;②zebra的安装 # rpm –ivh zebra…i386.rpm (CD3) 相关文件: vtysh //配置工具 zebra.conf //zebra的主配置文件 /etc/zebra/ //存放zebra配置文件目录;③创建动态路由的配置文件 # touch /etc/zebra/文件名.conf 注: RIP协议(路由信息协议)的配置文件名是ripd.conf OSPF协议(开放式最短路径优先)的配置文件名是ospf.conf BGP协议(边界网关路由协议)的配置文件名是bgp.conf ;④启动服务 # service zebra start # service ripd start;⑤配置动态协议 # vtysh rh9 以下为Cisco路由器命令;分组操作 ………………………… 点评、操作演示: ………………………………………..;返回首页;案例二;拒绝网段ping 防火墙主机,但允许防火墙主机ping 其他主机 拒绝防火墙主机向网段发送icmp应答,等同于上一条指令 拒绝转发数据包到 NAT,伪装内网网段的的主机地址为外网8,这个公有地址,使内网通过NAT上网,前提是启用了路由转发 把internet上通过80端口访问8的请求伪装到内网这台WEB服务器,即在iptables中发布WEB服务器,前提是启用路由转发 ;15-4 防火墙基础 ;防火墙分类 ·包过滤防火墙 (网络层) ·内容过滤防火墙 (应用层);2. 包过滤防火墙 (1)包过滤

文档评论(0)

xcs88858 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8130065136000003

1亿VIP精品文档

相关文档