(一)包过滤防火墙规则配置
1、利用iptables -L 命令查看防火墙所有规则,如图1.1:
图1.1
2、利用iptables -F 查清防火墙所有规则,命令执行之后,再利用iptables -L 查看是否已经清除完毕,如图1.2。
图1.2
3、此时利用ping命令,发现设备之间可以相互ping 通,验证成功,如图1.3。
图1.3
4、在防火墙设备中,设置默认规则,将ICMP出入报文设置为拒绝,输入以下命令,如图1.4
iptables -I INPUT -p ICMP -j DROP
iptables -I OUTPUT -p ICMP -j DROP
iptables -P FORWARD ACCEPT
图1.4
5、验证发现从外网ping不通防火墙,如图1.5:
图1.5
5、同理验证发现在内网上ping不通防火墙,如图1.6:
图1.6
6、但是验证转发正常,从externet机子可以ping得通intranet机子,如图1.7
图1.7
8、在防火墙设备中,实现任务要求的规则配置,放行外部网络对内部网络的ICPM响应报文(Type 0),以及放行内部网络对外部网络的ICMP请求报文(Type 8),命令如下:
iptables -I FORWARD -p ICMP --icmp-type 0 -s 192.168.100.0/24 -d 192.168.110.0/24 -j ACCEPT
iptables -I FORWARD -p ICMP --icmp-type 8 -s 192.168.110.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -P FORWARD DROP
9、书写好规则之后,利用iptables -L 查看规则已经成功写入,如图1.8:
图1.8
10、验证,内网可以ping得通外网,如图1.9:
图1.9
但是外部机子不能ping得通内部机子,如图1.10:
图1.10
11、保存防火墙规则,如图1.11:
图1.11
可以在桌面上看到已经保存好的规则文件,如图1.12:
图1.12
扫一扫
1400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
