Thực hiện các yêu cầu sau
đây đối với mô hình mạng trên bằng cách sử dụng iptables:
Trước khi thực hiện các yêu cầu bên dưới cần phải làm 4 việc là:
1. Chỉnh
selinux = disabled sau đó reboot lại,
2. Bật tính năng forward ip trên máy
firewall (vào file /etc/sysctl.conf chỉnh dòng net.ipv4.ip_forward = 1)
3. Xóa tất
cả rule cũ để thực hành bằng lệnh iptables –F
4. Gõ lệnh setup để vào cấu hình
trusted các interfaces
Các yêu cầu của bài thực hành là:
Lưu ý:
- eth0 là tên của interface máy ảo kết nối với máy thật
- eth1 là tên của interface máy ảo kết nối với máy Client XP
1.
Cấm máy thật truy cập SSH đến máy firewall
nhưng Client XP thì cho.
iptables –I INPUT –i eth1 –p tcp –s 172.16.1.0/16 –dport 22 –j
ACCEPT
service iptables-save
iptables –A INPUT –i eth0 –p tcp –s 192.168.1.1 –dport 22 –j REJECT
service iptables restart
2.
Khi máy thật dùng chức năng remote desktop (port:
3389) với địa chỉ ip là 192.168.1.2 thì sẽ chuyển đến máy Client XP với ip là
172.16.1.2
iptables -t nat -A PREROUTING -d 192.168.1.2 -i eth0 -p tcp -m tcp
--dport 3389 -j DNAT --to-destination 172.16.1.2:3389
service iptables save
service iptables restart
3.
Khi máy thật dùng chức năng remote desktop với
port 2013 với địa chỉ ip là 192.168.1.2 thì sẽ chuyển đến máy Client XP với ip
là 172.16.1.2
iptables -t nat -A PREROUTING -d 192.168.1.2 -i eth0 -p tcp -m tcp
--dport 2013 -j DNAT --to-destination 172.16.1.2:3389
service iptables save
service iptables restart
4. Cấu
hình cho máy Client XP đi internet bằng NAT
iptables -t nat -A
POSTROUTING -s 172.16.1.0/16 -d 0/0 -o eth0 -j MASQUERADE
service iptables save
service iptables restart
Hoặc
có thể cấu hình bằng cách gõ lệnh setup và chỉnh MASQUERADE trong đó
5.
Cho phép máy ảo truy cập web bằng proxy
transparent với port của proxy là 2013
Phải
cấu hình chỉnh port 2013 và transparent trước trên squid sau đó gõ lệnh:
iptables -t nat -A
PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 2013
service iptables save
service iptables restart
0 comments:
Post a Comment