信息安全实践第十一次作业.doc

四 川 大 学 计 算 机 学 院、软 件 学 院 实 验 报 告 学号：_1043111034 姓名：＿陈枝＿ 专业：＿＿软件工程＿＿ 班级：3 第 15 周 课程名称 ?信息安全产品开发实践 实验课时 5 实验项目 多路IO复用并发服务器模型——防火墙I 实验时间 12-14 实验目的 ?修改本机ip为10.3.1.（X＋100），其中X为WinXP IP的最后一位，编写脚本iptest.sh，编写脚本iptest2.sh 实验环境 X86；WindowsXP；VMware Workstation 5.0.0； SSHSecureShellClient-3.2.9? 实验内容（算法、程序、步骤和方法） 内容： 防火墙概述 Linux下防火墙简介 Netfilter 与iptables关系 Netfilter的功能 iptables命令介绍 实验题目 实验要求是： 一． 修改本机ip为10.3.1.（X＋100），其中X为WinXP IP的最后一位 编写脚本iptest.sh，功能如下： iptest.sh清空所有存在的规则； 只开放22号端口（ssh、tcp）； 禁止发送icmp包； INPUT默认规则为DROP； OUTPUT默认规则为ACCEPT； FORWARD默认规则为DROP ； iptest.sh能随系统启动。 二．编写脚本iptest2.sh，功能如下： 不清空所有存在的规则的情况下； 只允许icmp通过； 禁止22号服务。 Netfilter与iptables的关系： 虽然 netfilter/iptables IP 信息包过滤系统作为一个整体看待，但是其实他们一个是该过滤系统的两个组件，netfilter是内核的模块实现，iptables是对上层操作工具． netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否则需要从 netfilter.org 下载该工具并安装使用它。 iptables是一个管理内核包过滤的工具，可以加入、插入或删除核心包过滤表格中的规则。实际上真正来执行这些过滤规则的是Netfilter。Netfiler是Linux核心中一个通用架构，它提供一系列的表（tables），每个表由若干链（chains）组成，而每条链中可以由一条或数条规则（rule）组成． （接上） 实验内容（算法、程序、步骤和方法） 实验代码： iptest.sh #！/bin/bash iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A FORWARD -p tcp --sport 22 -j ACCEPT iptables -A OUTPUT -p icmp -j REJECT iptest2.sh #！/bin/bash iptables -I INPUT -p icmp -j ACCEPT iptables -I OUTPUT -p icmp -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j REJECT iptables -I OUTPUT -p tcp --sport 22 -j REJECT iptables -I FORWARD -p tcp --sport 22 -j REJECT 采用-I 所以会在规则第一位，因此只会匹配设定的； 数据记录 和计算 结 论 （结 果） ? 通过使用iptables+netfilter 可以设置我们需要的规则，从而进行相应的网络规则的设置 小 结 ? 设置过滤规则需要考虑，相应语法的应用， 等等否则会出现无法成功的现象； 指导老师评 议 ? 成绩评定： 指导教师签名： 实验报告说明 专业实验中心 实验名称 要用最简练的语言反映实验的内容。如验证某程序、定律、算法，可写成“验证×××”；分析×××。 实验目的 目的要明确，要抓住重点，