Red Hat Enterprise Linux AS4.0教改——第15章 LINUX路由器和防火墙.ppt

第十五章 路由器与防火墙; 案例二及其相关内容;本章教学目标： 掌握Linux路由器的配置 掌握Linux防火墙的配置 理解Linux防火墙的应用 ;重点： Linux下路由及防火墙配置 难点： 如何使用iptables工具配置防火墙规则。 关键词： 路由 防火墙 ;15-1 路由器的原理与作用 ;2.路由器的作用 （1）协议转换 （2）路由选择 （3）流量控制 （4）数据的分段和组装 （5）网络管理 （6）隔离广播 （7）网络互联 ;3、路由表的分类;4.路由器的工作原理 （1）路由表(静态、动态） （2）源主机与目的主机在同一网络直接 发送 （3）不在同一网络时，源主机把数据包 发送给本网络的某一台路由器，路 由器根据路由表进行数据转发 ;返回首页;案例一： 在不同网络之间的计算机是不可能进行通信的，这时可以借助于路由器，可是一台硬件路由器的价格是比较昂贵的，如果你在做一个实验，必须要实现不同子网之间的数据的传输，可是你又没有资金去习一台价格昂贵的路由器，你该如何利用软件去实现，其实LINUX操作系统就相当于一台CISCO路由器，这时你该如何利用LINUX系统去实现三个子网间的通信；按照以下要求去进行配置；;把一个LINUX主机作为路由器，其中有三块网卡； 三块网卡分别对应三个子网； 网卡eth0对就网段；eth1对应网段；eth2对应网段； 在该系统中进行静态路由的配置，能让三个子网间相互通信；;15-2 静态路由的配置及其实现 ;(2)配置网卡接口的ip信息 通常为网关地址；;(3)配置静态路由表 如： # route add -net /24 dev eth0 # route add –host dev eth0 # route add –net netmask gw ;（4）测试静态路由 在不同的子网中的一台LINUX客户机上配置网络接口与网关 利用ping命令进行测试；;(1)启用Linux系统的路由转发功能 # vi /etc/rc.d/rc.local 添加以下内容 echo “1” /proc/sys/net/ipv4/ip_forward 或# echo “echo 1”/proc/sys/net/ipv4/ip- forward” /etc/rc.d/rc.local ;(2)启用动态路由协议 ①zebra 简介 zebra是基于Linux系统的Cisco路由仿真软件，该软件支持IPv4、IPv6 协议和其他多种路由协议。 zebra的特性： 模块化设计、运行速度快、具有高可靠性； 为什么使用zebra： 1、替代昂贵的硬件路由器 2、配置与CISCO的IOS配置相同；;②zebra的安装 # rpm –ivh zebra…i386.rpm (CD3) 相关文件： vtysh //配置工具 zebra.conf //zebra的主配置文件 /etc/zebra/ //存放zebra配置文件目录;③创建动态路由的配置文件 # touch /etc/zebra/文件名.conf 注： RIP协议(路由信息协议)的配置文件名是ripd.conf OSPF协议（开放式最短路径优先）的配置文件名是ospf.conf BGP协议（边界网关路由协议）的配置文件名是bgp.conf ;④启动服务 # service zebra start # service ripd start;⑤配置动态协议 # vtysh rh9 以下为Cisco路由器命令;分组操作 ………………………… 点评、操作演示： ………………………………………..;返回首页;案例二;拒绝网段ping 防火墙主机，但允许防火墙主机ping 其他主机 拒绝防火墙主机向网段发送icmp应答，等同于上一条指令 拒绝转发数据包到 NAT，伪装内网网段的的主机地址为外网8,这个公有地址，使内网通过NAT上网，前提是启用了路由转发 把internet上通过80端口访问8的请求伪装到内网这台WEB服务器，即在iptables中发布WEB服务器，前提是启用路由转发 ;15-4 防火墙基础 ;防火墙分类 ·包过滤防火墙 （网络层） ·内容过滤防火墙 （应用层）;2. 包过滤防火墙 (1)包过滤