- 1、本文档共62页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第十五章
路由器与防火墙; 案例二及其相关内容;本章教学目标:
掌握Linux路由器的配置
掌握Linux防火墙的配置
理解Linux防火墙的应用 ;重点:
Linux下路由及防火墙配置
难点:
如何使用iptables工具配置防火墙规则。
关键词:
路由 防火墙 ;15-1 路由器的原理与作用 ;2.路由器的作用
(1)协议转换
(2)路由选择
(3)流量控制
(4)数据的分段和组装
(5)网络管理
(6)隔离广播
(7)网络互联 ;3、路由表的分类;4.路由器的工作原理
(1)路由表(静态、动态)
(2)源主机与目的主机在同一网络直接
发送
(3)不在同一网络时,源主机把数据包
发送给本网络的某一台路由器,路
由器根据路由表进行数据转发 ;返回首页;案例一:
在不同网络之间的计算机是不可能进行通信的,这时可以借助于路由器,可是一台硬件路由器的价格是比较昂贵的,如果你在做一个实验,必须要实现不同子网之间的数据的传输,可是你又没有资金去习一台价格昂贵的路由器,你该如何利用软件去实现,其实LINUX操作系统就相当于一台CISCO路由器,这时你该如何利用LINUX系统去实现三个子网间的通信;按照以下要求去进行配置;;把一个LINUX主机作为路由器,其中有三块网卡;
三块网卡分别对应三个子网;
网卡eth0对就网段;eth1对应网段;eth2对应网段;
在该系统中进行静态路由的配置,能让三个子网间相互通信;;15-2 静态路由的配置及其实现 ;(2)配置网卡接口的ip信息
通常为网关地址;;(3)配置静态路由表
如:
# route add -net /24 dev eth0
# route add –host dev eth0
# route add –net netmask gw
;(4)测试静态路由
在不同的子网中的一台LINUX客户机上配置网络接口与网关
利用ping命令进行测试;;(1)启用Linux系统的路由转发功能
# vi /etc/rc.d/rc.local
添加以下内容
echo “1” /proc/sys/net/ipv4/ip_forward
或# echo “echo 1”/proc/sys/net/ipv4/ip-
forward” /etc/rc.d/rc.local
;(2)启用动态路由协议
①zebra 简介
zebra是基于Linux系统的Cisco路由仿真软件,该软件支持IPv4、IPv6 协议和其他多种路由协议。
zebra的特性:
模块化设计、运行速度快、具有高可靠性;
为什么使用zebra:
1、替代昂贵的硬件路由器
2、配置与CISCO的IOS配置相同;;②zebra的安装
# rpm –ivh zebra…i386.rpm (CD3)
相关文件:
vtysh //配置工具
zebra.conf //zebra的主配置文件
/etc/zebra/ //存放zebra配置文件目录;③创建动态路由的配置文件
# touch /etc/zebra/文件名.conf
注:
RIP协议(路由信息协议)的配置文件名是ripd.conf
OSPF协议(开放式最短路径优先)的配置文件名是ospf.conf
BGP协议(边界网关路由协议)的配置文件名是bgp.conf ;④启动服务
# service zebra start
# service ripd start;⑤配置动态协议
# vtysh
rh9
以下为Cisco路由器命令;分组操作
…………………………
点评、操作演示:
………………………………………..;返回首页;案例二;拒绝网段ping 防火墙主机,但允许防火墙主机ping 其他主机
拒绝防火墙主机向网段发送icmp应答,等同于上一条指令
拒绝转发数据包到
NAT,伪装内网网段的的主机地址为外网8,这个公有地址,使内网通过NAT上网,前提是启用了路由转发
把internet上通过80端口访问8的请求伪装到内网这台WEB服务器,即在iptables中发布WEB服务器,前提是启用路由转发 ;15-4 防火墙基础 ;防火墙分类
·包过滤防火墙 (网络层)
·内容过滤防火墙 (应用层);2. 包过滤防火墙
(1)包过滤
文档评论(0)