实验四-网上安全技术-防火墙

淮海工学院 计算机工程学院 实验报告书 课 程 名 网络安全技术 题 目 防火墙 班 级 学 号 姓 名 评语 成绩 指导教师 批阅时间 年 月 日 实验目的实验目的 理解 iptables 工作机理 熟练掌握 iptables 包过滤命令及规则 学会利用 iptables 对网络事件进行审计 熟练掌握 iptables NAT 工作原理及实现流程 学会利用 iptables squid 实现 Web 应用代理 实验人数实验人数 每组 2 人 合作方 韩云霄 2012122618 系统环境系统环境 Linux 网络环境网络环境 交换网络结构 实验工具实验工具 iptables Nmap Ulogd 实验步骤实验步骤 一 iptables 包过滤 本任务主机 A B 为一组 C D 为一组 E F 为一组 首先使用 快照 X 恢复 Linux 系统环境 操作概述 为了应用 iptables 的包过滤功能 首先我们将 filter 链表的所有链规则清空 并设置链表默认策略为 DROP 禁止 通过向 INPUT 规则链插入新规则 依次允许同组主 机 icmp 回显请求 Web 请求 最后开放信任接口 eth0 iptables 操作期间需同组主机进行 操作验证 2 同组主机点击工具栏中 控制台 按钮 使用 nmap 工具对当前主机进行端口扫 描 nmap 端口扫描命令 nmap sS T5 同组主机IP 说明 nmap 具体使用方法可查看实验 1 练习一 实验原理 查看端口扫描结果 并填写表 9 2 1 表 9 2 1 开放端口 tcp 提供服务 21ftp 23telnet 80http 111rpcbind 443https 3 查看 INPUT FORWARD 和 OUTPUT 链默认策略 iptables 命令 iptables t filter L 4 将 INPUT FORWARD 和 OUTPUT 链默认策略均设置为 DROP iptables 命令 iptables P INPUT DROP iptables P FORWARD DROP iptables P OUTPUT DROP 同组主机利用 nmap 对当前主机进行端口扫描 查看扫描结果 并利用 ping 命令进行 连通性测试 5 利用功能扩展命令选项 ICMP 设置防火墙仅允许 ICMP 回显请求及回显应答 ICMP 回显请求类型 8 代码 0 ICMP 回显应答类型 0 代码 0 iptables 命令 iptables I INPUT p icmp icmp type 8 0 j ACCEPT iptables I OUTPUT p icmp icmp type 0 0 j ACCEPT 利用 ping 指令测试本机与同组主机的连通性 6 对外开放 Web 服务 默认端口 80 tcp iptables 命令 iptables I INPUT p tcp dport 80 j ACCEPT iptables I OUTPUT p tcp sport 80 j ACCEPT 同组主机利用 nmap 对当前主机进行端口扫描 查看扫描结果 7 设置防火墙允许来自 eth0 假设 eth0 为内部网络接口 的任何数据通过 iptables 命令 iptables A INPUT i eth0 j ACCEPT iptables A OUTPUT o eth0 j ACCEPT 同组主机利用 nmap 对当前主机进行端口扫描 查看扫描结果 一 事件审计实验 操作概述 利用 iptables 的日志功能检测 记录网络端口扫描事件 日志路径 var log iptables log 1 清空 filter 表所有规则链规则 iptables 命令 2 根据实验原理 TCP 扩展 设计 iptables 包过滤规则 并应用日志生成工具 ULOG 对 iptables 捕获的网络事件进行响应 iptables 命令 3 同组主机应用端口扫描工具对当前主机进行端口扫描 并观察扫描结果 4 在同组主机端口扫描完成后 当前主机查看 iptables 日志 对端口扫描事件进行 审计 日志内容如图所示 二 状态检测实验 操作概述 分别对新建和已建的网络会话进行状态检测 1 对新建的网络会话进行状态检测 1 清空 filter 规则链全部内容 iptables 命令 2 设置全部链表默认规则为允许 iptables 命令 3 设置规则禁止任何新建连接通过 iptables 命令 4 同组主机对当前主机防火墙规则进行测试 验证规则正确性 2 对已建的网络会话进行状态检测 1 清空 filter 规则链全部内容 并设置默认规则为允许 2 同组主机首先 telnet 远程登录当前主机 当出现 login 界面时 暂停登录操 作 telnet 登录命令 3 iptables 添加新规则 状态检测 仅禁止新建网络会话请求 iptables 命令 或 同组主机续步骤 2 继续执行登录操作 尝试输入登录用户名 guest 及口令 guestpass 登录是否成功 同组主机启动 Web 浏览器访问当前主机 Web 服务 访问是否成功 解 释上述现象 4 删除步骤 3 中添加的规则 iptables 命令 或 5 同组主机重新 telnet 远程登录当前主机 当出现 login 界面时 暂停登录操 作 6 iptables 添加新规则 状态检测 仅禁止已建网络会话请求 iptables 命令 或 同组主机续步骤 5 继续执行登录操作 登录是否成功 同组主机启动 Web 浏览器访问当前主机 Web 服务 访问是否成功 解 释上述现象 7 当前主机再次清空 filter 链表规则 并设置默认策略为 DROP 添加规则开放 FTP 服务 并允许远程用户上传文件至 FTP 服务器 iptables 命令 iptables A INPUT p tcp dport 21 j ACCEPT iptables A INPUT m state state ESTABLISHED RELATED j ACCEPT iptables A OU