==== Labor 11 inf. Mi MSC 4. szemeszter ===== == 11. sz. laboratóriumi munka == ^ Téma: ^ Tűzfalszabályok NethServer Linux kiszolgálón. Átjáró kialakítása| |A munka célja:| Megtanulni a NethServer Linux operációs rendszer telepítésének és használatának alapjait | |Elméleti ismeretek:| disztribúció, partíció, kötet, csatolási pont, cserehely, terminál, csomagkezelő | |Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, Linux telepítő ISO állomány, Internet kapcsolat| == A munka menete: == Név: \\ Dátum, idő:\\ Számítógép:\\ Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. ==== 1. Feladat ==== Indítsa el az előző laboratóriumi munkában létrehozott NethServer Linux és Windows XP (XP1) virtuális gépeket. ==== 2. Feladat ==== Hozzon létre tűzfal objektumokat (Firewall objects) egy átlagos iskola gépeinek: két informatika szaktanterem, tanári 6-8 géppel, igazgató, ig. helyettes, titkárnő számítógépe.\\ IP range: 192.168.21.101-125 - info1 IP range: 192.168.21.131-155 - info2 IP range: 192.168.21.101-200 - infotermek IP range: 192.168.21.81-99 - tanari IP range: 192.168.21.201-240 - dhcpt IP range: 192.168.21.20-254 - mindengep Host: 192.168.21.71 - igazgato Host: 192.168.21.72 - ig.hely Host: 192.168.21.73 - titkarno Hozzon létre ugyanitt szolgáltatást (Services) Name: dnsp, Protokol: TCP and UDP, Ports 53 ==== 3. Feladat ==== Nyissa meg a **Firewall rules** / Configure ablakot (a Create rule.. után lenyíló fül) és figyelje meg az Internet megosztás (NAT vagy masquerading) engedélyezésének kapcsolóját.\\ Hozzon létre tűzfal szabályt (Firewall rule) ami tiltja minden gépnek, hogy külső DNS szerverhez forduljon:\\ Action: **Drop**\\ Source: **IP range mindengep**\\ Destination: **Role red**\\ Service: **Service dnsp**\\ Kapcsolja be a "logolást" a szabály érvényre jutásakor: **Write to log if this rule matches**\\ Érvényesítse a beállításokat: **APPLY CHANGES** ==== 4. Feladat ==== Ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével nslookup bme.hu bme.hu 8.8.8.8 exit Készítsen az alábbihoz hasonló képet a VirtualBox ablakáról (ne csak a böngészőről, mint az alábbi képen) úgy, hogy a tűzfal szabály sora is látható legyen a háttérben és illessze be a dokumentumba. {{ :speclab-inf:laborok:dns_block.png?direct&600 |}} ==== 5. Feladat ==== Az XP1 gépen indítsa el a **putty.exe** nevű programot (keresse meg az interneten és töltse le www.putty.org ). Jelentkezzen be a NethServerre **root** felhasználóként.\\ A **Host Name (or IP address)** mezőbe írja a kiszolgáló nevét vagy IP címét.\\ Telepítse az mc programot a NethServer Linuxra: yum install mc Índítsa el és figyelje meg a **/var/log** könyvtár fájljait és azok tartalmát. ==== 6. Feladat ==== A putty programban adja ki a következő parancsot (a firewall.log szöveges állomány új sorait jeleníti meg. Megszakítás: Ctrl+c): tail -f /var/log/firewall.log Indítsa az XP1 parancssorát és ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével nslookup bme.hu bme.hu 8.8.8.8 exit Figyelje meg és értelmezze a **putty** ablakában megjelenő sorokat.\\ Készítsen képet az ablakról úgy hogy a tűzfal szabály sora és a putty ablaka is látható legyen a háttérben és illessze be a dokumentumba.\\ Bontsa a kapcsolatot a putty programban a kiszolgálóval: exit ==== 7. Feladat ==== Állítsa le az **XP1** gépet majd készítsen a VirtualBox programban klónt erről a gépről. A MAC címeket újra-inicializálását kapcsolja be. A gép neve **XP-2** legyen. Teljes klónt válasszon.\\ Indítsa el az **XP-2** virtuális gépet és módosítsa a gép nevét **XP2**-re (Vezérlőpult / Rendszer / Számítógépnév). ==== 8. Feladat ==== Indítsa el az **XP1** gépet is és jelentkezzen be a NethServer admin webfelületére. A DHCP / IP reservation segítségével érje el, hogy az **XP2** gép mindig a 192.168.21.10 IP címet kapja. ==== 9. Feladat ==== Az **XP2** gépen ellenőrizze, hogy a kapott IP cím valóban a 192.168.21.10. Ha szükséges indítsa újra a gépet vagy tiltsa és újra engedélyezze a hálózati csatolót.\\ Ellenőrizze erről a gépről is a DNS működését. Figyelje meg, hogy erről a gépről elérhető egy külső DNS server. Készítsen az alábbihoz hasonló képet saját XP-2 VirtualBox ablakról (ne csak egy részletéről, mint az alábbi képen) és szúrja be a dokumentumba e kép helyett: {{ :speclab-inf:laborok:xp2-dns.png?direct&600 |}} Mentse a dokumentumot Lab11-MONOGRAM.odt néven. ==== 19. Feladat ==== Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB11** tartalma pedig a következő: jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző oktatót nem tévesztettem meg. Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, a tárgy oktatója befogadását és a félév aláírását megtagadja. A levélhez csatolja a dokumentumot.