文档介绍：Linux网络服务器配置与管理项目教程
信息工程系
谢树新

目录
安装Linux构建网络环境
项目1-
项目2-
管理Linux文件系统
项目3-
项目4-
项目5-
项目6-
配置与管理Samba服务器
配置与管理NFS服务器
配置与管理DHCP服务器
管理Linux操作系统
配置与管理DNS服务器
项目7-
项目8-
配置与管理Web服务器
项目9-
项目10-
项目11-
配置与管理E-mail服务器
配置防火墙与NAT服务器
配置与管理FTP服务器
项目11 配置防火墙与NAT服务器
本项目详细介绍了防火墙的基本概念、工作原理、iptables的安装及配置与管理防火墙的具体方法。通过任务案例引导大家检查并安装iptables;全面分析配置命令iptables的使用方法;具体训练大家利用iptables配置与管理防火墙的技能以及配置与管理NAT的技能。
情境描述
在天一电子产品研发中心的网络改造项目中,谢立夫负责的技术开发和服务器的配置与管理,已经基本完成了各类服务器的配置与管理等工作,在整个过程中,谢立夫认真负责、刻苦钻研,解决了一个又一个难题,新奇网络的蒋主任非常满意,同时也得到了研发中心杨主任的好评。
天一电子产品研发中心各类服务器的配置与管理开展十分顺利,系统使用也很正常。但是,现在内网与外网之间没有任何屏障,这样系统它既不能保护内网资源不被外部非授权用户非法访问或破坏,也无法阻止内部用户对外部不良资源的滥用,更不能对发生在网络中的安全事件进行跟踪和审计。此时,谢立夫在服务器中应该进行哪些配置才能为天一研发中心解决上述问题呢?
任务分析
配置网络服务器需要构建哪些网络环境?
1
什么是防火墙?
2
防火墙的主要功能有哪些?
3
什么是非军事化区(DMZ)?什么是网络地址转换(NAT)?
配置网络服务器需要构建哪些网络环境?
4
包过滤器的操作流程如何?
5
本项目的具体任务有哪些?
知识储备
防火墙概述
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
防火墙的类型和工作原理
防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型(Packet filtering)”(也称“分组过滤型”)和“应用代理型”两大类。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。
图11-5 应用代理防火墙工作原理图
图11-6 状态检测防火墙工作原理图
知识储备
防火墙的构造体系
在现有防火墙产品和技术中,将包过滤技术和多种应用技术融合到一起,构成复合型防火墙体系统结构是目前国内防火墙产品的一个特点,也是防火墙今后发展的主流技术。
防火墙的访问规则
1、防火墙的默认设置:防火墙有拒绝所有的通信和允许所有的通信两种默认配置。
2、防火墙的规则元素:访问规则定义了允许或拒绝网络之间的通信的条件。访问规则中运用的元素是防火墙中可用于创建特定访问规则的配置对象,规则元素一般可分为协议、用户集、内容类型、计划和网络对象等五种类型。
3、访问规则的定义:创建访问规则的步骤是选择适当的访问规则元素,然后定义元素之间的关系。
NAT工作原理
NAT并不是一种网络协议,而是一种过程,它将一组IP地址映射到另一组IP地址,而且对用户来说是透明的。NAT通常用于将内部私有的
IP地址翻译成合法的公网IP地址,从而可以使内网中的计算机共享公网
IP,节省了IP地址资源。
项目实施
Step 1
Step 2
Step 3
检查iptables软件包:使用rpm –qa|grep iptables命令检测一下系统是否安装了iptables软件包,或查看已经安装的软件包的版本。
安装iptables软件包:将RHEL5的1号安装盘放入光驱,首先使用mount命令挂载光驱,然后使用rpm命令安装iptables软件包,操作方法如图10-5所示
检查确认:所有软件包安装完毕后,同样使用rpm –qa命令进行查询。
【操作步骤】
Step 1
Step 2
设置默认策略:当数据包不符合链中的任一条规则时,iptables将根据该链预先定义的默认策略来处理数据包,默认策略的定义命令格式是:
iptables [-t 表名] -P -链名-j 动作/目标
查看iptables规则:在进行防火墙的配置过程中,经常需要列出表/链中的所有规则。其命