(实验)S2_C_CHAP6.doc

实验名称:使用iptables和squid建立防火墙和代理服务器实验要求的环境:硬件环境: 虚拟机两台：内存128M，硬盘5Gwinxp机一台软件环境: RedHat linux 9需要的软件工具、软件安装包iptables-1.2.9.tar.bzsquid-2.5STABLE5.tar.gz实验目的：学会iptables的安装配置 利用iptables设置防火墙规则 安装配置squid服务器 利用squid服务器实现正反向代理缓存服务任务一、安装iptables实验步骤：1、获得相应的源代码包iptables-1.2.9.tar.bz2，并保存到/usr/local/src目录中，并进行解压安装#cd /usr/local/src#bunzip2 iptables-1.2.9.tar.bz2#tar xf iptarbles-1.2.9#cd iptables-1.2.9#make PREFIX=/usr#make PREFIX=/usr install2、安装完成后，使用系统默认安装的iptables命令和新安装的iptables命令，比较本年版本信息#/sbin/iptables v#/usr/sbin/iptables v3、停掉系统启动时执行的iptables命令，把防火墙启动脚本从系统启动队列中去掉，并重启系统#chkconfig level 2345 iptables off#reboot任务二、用iptables设置本机拒绝特定类型的连接实验步骤：1、使用iptables命令查看当前的防火墙#/usr/sbin/iptables L2、使用/etc/rc.d/init.d/vsftp脚本vsftp服务器#/etc/rc.d/init.d/vsftpd start3、在局域网其他客户端连接ftp服务器，显示成功4、使用vi命令编辑/etc/xinetd.d/telnet配置文件，将其中的disable=yes 改为disable=no,并重启xinetd服务#service xinetd restart5、在windows机器中访问本机的telnet服务，连接成功6、使用下面的iptables命令设置禁止外部的telnet连接#/usr/sbin/iptables A INPUT p tcp dport telnet j DROP并使用iptables L查看防火墙设置7、再在客户机上运行telnet 0，显示连接被拒绝，若使用ftp连接，外部连接显示仍然有效8、使用同样方式设置拒绝ftp连接发防火墙规则：#/usr/sbin/iptables A INPUT p tcp dport ftp j DROP9、从刚才连接成功的机器中使用ftp命令连接0服务器，显示连接被拒绝任务三、安装与配置squid实现正向与反向缓存代理实验步骤：1、把源代码包copy到/usr/local/src目录中，进行解压缩并安装它#cd /usr/local/src#tar xzvf squid-2.5.STABLE5.tar.gz#cd squid-2.5.STABLE5#./configure prefix=/usr/local/squid#make#make install2、实现正向代理配置：编辑/usr/local/squid/etc/squid.conf文件：cache_mem 128 MB 设置缓冲内存，一般为物理内存的1/3cache_dir ufs /var/spool/squid 100 16 256 缓存数据的保存目录，16个一级目录，256个二级目录；cache_effective_user squid 设置缓存数据的存取用户cache_effective_group squid 设置缓存数据的存取组http_access allow all#chown R squid.squid /usr/local/squid改变目录的所有者#/usr/local/squid/sbin/squid -z 命令初始化缓存目录#/usr/local/squid/sbin/squid D 参数避免进行IP到域名的反查3、设置客户端的IE：工具Internet选项 连接 局域网设置 代理服务器 地址设为：0端口设为：31284、配置反向代理服务器，编辑相同文件：#/usr/local/src/sbin/squid k shutdown 关闭代理服务器修改Apache文件，进行如下设置：#vi /usr/local/apache/conf/httpd.confListen 80ServerName 0#/usr/local/apache/bin/httpd k start5、使用vi命令修改/usr/local/squid/etc/squid.conf，修改下面选项的会值：http_port 3128 设定squid监听IP及端口；icp_port 0httpd_accel_port 80redirect_rewrites_host_header offhttpd_accel_port 80 出现的问题及解决方法：问题1：反向