实验14基于OPNsense实现透明防火墙.PDFVIP

《网络技术实践》实验指导 / 实验14：基于OPNSense 实现透明防火墙 1 实验14 ：基于OPNsense 实现透明防火墙 一、实验目的 1、了解防火墙的基本原理、基本功能； 2 、掌握OPNsense 透明防火墙的配置； 3、掌握OPNsense 防火墙安全规则的设计； 4 、了解防火墙的日志格式，能够简单分析防火墙日志内容； 二、实验学时 2 学时 三、实验类型 综合性 四、实验需求 1、硬件 每人配备计算机1 台 2、软件 Windows 7 操作系统，安装GNS3 网络仿真软件、VirtualBox 桌面虚拟软件。 3、网络 实验室局域网支持，能够访问校园网和互联网。 4、工具 无 五、实验理论 1、掌握防火墙透明模式的工作原理； 透明防火墙的主要特点就是对用户是透明的 （Transparent ），使用户意识不到防火墙的存在。实现 防火墙透明模式，防火墙是在没有IP 地址的情况下工作，不需要对其设置IP 地址，用户也不知道防 火墙的IP 地址。 《网络技术实践》实验指导 / 实验14：基于OPNSense 实现透明防火墙 2 透明模式的防火墙就好像是一台网桥，网络设备和所有计算机的设置无须改变，同时解析所 有通过它的数据包，既增加了网络的安全性，又降低了用户管理的复杂程度。 2、OPNsense 防火墙对规则的过滤过程； OPNsense 防火墙的规则是从上到下依次遍历，当一些规则的范围发生冲突时，防火墙会以上 面的规则为准进行过滤，因此在创建防火墙规则时，要注意其安全规则的顺序。 六、预备知识 OPNsense 防火墙的应用 七、实验任务 1、完成实验网络的规划设计 2 、创建VirtualBox 虚拟机并在GNS3 中部署网络； 3、完成网络配置并实现透明防火墙 4 、配置防火墙规则，禁止任何访问； 5、实现基于IP 地址的防火墙策略； 6、实现基于协议的防火墙策略； 7、实现基于端口的防火墙策略； 8、实现基于时间限制的防火墙策略； 9、分析防火墙运行状态（选做） 八、实验内容及步骤 说明： 1. 本实验在一台实体计算机上，通过GNS3 仿真软件和VirtualBox 虚拟化软件完成； 2. 实体计算机的操作系统是 Windows 7，已安装 GNS3 软件（版本为 1.3.11）和 VirtualBox 软件（版本为5.0.8）； 3. 本实验路由器采用的镜像为c7200-jk9s-mz.123-12a.bin，三层交换机和二层交换机 采用的镜像都是为c3640-ik9o3s-mz[1].124-25c.bin，所有实验操作和命令都以此 为基础。上述镜像文件已经装载入GNS3。 任务1：完成网络规划设计 任务描述： 规划设计本实验的网络拓扑、IP 地址等内容。 步骤1：设计网络拓扑 在路由器 R1 和 R2 之间部署透明防火墙，通过添加访问控制策略，控制网络上的用户主机 （例如PC1 和PC2 ）对主机Host-1 的访问。Host-M 是专门用来配置防火墙的管理机。网络拓扑 结构如图14-1 所示。 《网络技术实践》实验指导 / 实验14：基于OPNSense 实现透明防火墙 3 图14-1 网络拓扑 注意：由于本实验中防火墙是透明模式，因此防火墙的“1”和“2”口要被配置成“网桥”， 且不需要设置IP 地址，因此，专门增加了第3 块网卡，用于接入管理防火墙的主机Host-M。 步骤2 ：规划网络地址方案 IP 地址参数设置见表14-1。 表14-1 网络地址规划表 序号 设备名称 IP 地址 网关 用途 1 PC1 0 / 24 客户机/VPCS 2 PC2 0 / 24 客户机/