2011入侵检测与防火墙技术实训.docxVIP

实训一基于IPTABLES的包过滤防火墙的构建 一、 实训目的： ?了解包过滤防火墙的工作原理。 ?掌握利用Iptables构建包过滤防火墙。 二、 实训环境： 安装有VMWare虚拟机的计算机，Cisco路由器模拟器 Dynamips , CD-Linux光盘镜像文件。 防火墙 图1-1实验拓扑 三、 实训内容 1、 建立虚拟机。 2、 模拟Cisco路由器。 3、 配置 Iptableso 4、 配置路由器。 5、 结果测试。 四、 实训过程 1、建立虚拟机 CD新建虚拟机 1-2所示。 1-2所示。 CU-Linuz - TWvare Torkstation 文件 遍掘 X￥＜）虑拟机龜）分姐⑴ 命口⑴ 帮助? [h_ an 0 ? 侧边栏 沓起始页X 号 CD-LinuH [/ Powered On -Fivoritti CentOS A Window e Server 2003 CD-Linux 图1-2 CentOS B CentOS-Base-fc CentOSKBM?-B Windows S?rv?r 2003 Windows XF Pr^fessi ona. FreeBSD-A CD~Linujc Illi. 曲： 客户机操作系统: 位置（D： 施本： 电源已关闭 Red Hat Linux C:\Documentm and S e t +. i ngs \ Afci ni s tr at or \My Dorum ent s\My ￥ir*. . . \ Iarkstiti on 6.5~7. 0 virtual machine 卜接通虚拟机电涯 血（编辑虚拟族可 □息用ACE特征血）【什么是ACE?） O移除软驱、USB、声卡等设备，如图1-2所示。 Devi ces Options 釜 Memory 纂 Frocessors 二Hard Disk (SCSI) JCD/DVU CEDE) H Happy twork Adapter Controller 电 Sound Card ^Displty 256 MB S GB Ante dtttcl Auto detect NAT Fresent Auto detect Auto 图1-3 ①添加网卡，点击图1-3中的【Add】按钮，出现如图1-4所示窗口，点击【Next】按钮。 Add Hardvare Vizard fx Hardware Type What type oF hardware do you want bo instal? 说明Add a 说明 Add a network adapter. 日 Hard Disk ；_ 匚D/DVD Drive FJetwork AdapterH Floppy Drive FJetwork Adapter ? USB Controller 电 Sound Card J0 Parallel Port ■Serial Pat $ Virtual Prihter ?Generic SCSI Device | 也日xt A | Cancel 图1-4 ?设置网卡和宿主主机网络之间的关系，选择【 Host-only】，如图1-4所示。 图1-4 0设置第一块网卡和宿主主机网络之间的关系，选择【 Bridge】，如图1-5所示。 图1-5 02设置CD-ROM中ISO镜像文件的位置，如图 1-6所示。 ①获取网卡的以太网参数。 启动 ①获取网卡的以太网参数。 启动Windows的命令行界面，在命令提示符后输入 getmac。如 图1-6 2、配置Linux的网络地址 CD启动虚拟机 ①在命令提示符后输入如下命令 ifconfig ethO 172.16.x.y netmask 注意：IP地址172.16.x.y中的x用你所在机房的实际情况代替， y最好用你用的主机的IP 地址加100。 C在命令提示符后输入如下命令 ifconfig -a 查看网卡IP地址配置。记录下 eth1网络接口卡的IP地址，一般为192.168.133.x。 3、把虚拟机和物理主机与 Cisco路由器桥接 C 安装 Winpcap。 图1-7,把图中红色椭圆中的内容复制下来。 图1-7 其它僅置CL SCO21共享文橙我的电腕岡上邻居文件和空件実枉努详细信息 其它僅置 CL SCO 21 共享文橙 我的电腕 岡上邻居 文件和空件実枉努 详细信息 rd :T文件 1 KB 二J C : \Docun nts and SettiiL^sVAdmini str at or V^[H] \ ci EcoVnet JaoYs 转到 O更改.net文件内容，把上个步骤中获得的参数替换掉图 1-8中文件的内容 net 匸］回区 立件编辑⑥ 直看迪 收藏如