【摘要】:企业内网计算机需要经常访问Internet, 其中Mail和FTP服务器对内部员工开放, 仅需发布Web站点。企业的内部网络为了保证安全性, 需要首先删除所有规则设置, 并将默认规则设置为DROP, 然后开启防火墙对于客户机的访问限制, 打开Web、 MSN、 QQ及Mail的相应端口, 并允许外部客户端登录Web服务器的80、22端口。
1. 实训目的
掌握iptables服务器配置的方法。
2. 实训内容
练习利用iptables服务器配置防火墙并进行相应设置。
3. 实训练习
公司有200台客户机, IP地址范围为192.168.1.1~192.168.1.254。
掩码为255.255.255.0。
Mail服务器: IP地址为192.168.1.254, 掩码为255.255.255.0。
FTP服务器: IP地址为192.168.1.253, 掩码为255.255.255.0。
Web服务器: IP地址为192.168.1.252, 掩码为255.255.255.0。
公司网络拓扑如图11-7所示。
图11-7 公司网络拓扑
4. 实训分析
企业内网计算机需要经常访问Internet, 其中Mail和FTP服务器对内部员工开放, 仅需发布Web站点。 企业的内部网络为了保证安全性, 需要首先删除所有规则设置, 并将默认规则设置为DROP, 然后开启防火墙对于客户机的访问限制, 打开Web、 MSN、 QQ及Mail的相应端口, 并允许外部客户端登录Web服务器的80、22端口。
5. 实训报告
按要求完成实训报告。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
