II. RF KMF DokuWiki

Felhasználói eszközök

Eszközök a webhelyen

Nyomvonal: labor11
speclab-inf:laborok:labor11

Tartalomjegyzék

Labor 11 inf. Mi MSC 4. szemeszter

11. sz. laboratóriumi munka
Téma: Tűzfalszabályok NethServer Linux kiszolgálón. Átjáró kialakítása
A munka célja: Megtanulni a NethServer Linux operációs rendszer telepítésének és használatának alapjait
Elméleti ismeretek: disztribúció, partíció, kötet, csatolási pont, cserehely, terminál, csomagkezelő
Szükséges eszközök és programok: Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, Linux telepítő ISO állomány, Internet kapcsolat
A munka menete:

Név:
Dátum, idő:
Számítógép:
Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba.

1. Feladat

Indítsa el az előző laboratóriumi munkában létrehozott NethServer Linux és Windows XP (XP1) virtuális gépeket.

2. Feladat

Hozzon létre tűzfal objektumokat (Firewall objects) egy átlagos iskola gépeinek: két informatika szaktanterem, tanári 6-8 géppel, igazgató, ig. helyettes, titkárnő számítógépe.

IP range: 192.168.21.101-125 - info1
IP range: 192.168.21.131-155 - info2
IP range: 192.168.21.101-200 - infotermek
IP range: 192.168.21.81-99 - tanari
IP range: 192.168.21.201-240 - dhcpt
IP range: 192.168.21.20-254 - mindengep
Host: 192.168.21.71 - igazgato
Host: 192.168.21.72 - ig.hely
Host: 192.168.21.73 - titkarno

Hozzon létre ugyanitt szolgáltatást (Services) 

Name: dnsp, Protokol: TCP and UDP, Ports 53

3. Feladat

Nyissa meg a Firewall rules / Configure ablakot (a Create rule.. után lenyíló fül) és figyelje meg az Internet megosztás (NAT vagy masquerading) engedélyezésének kapcsolóját.
Hozzon létre tűzfal szabályt (Firewall rule) ami tiltja minden gépnek, hogy külső DNS szerverhez forduljon:
Action: Drop
Source: IP range mindengep
Destination: Role red
Service: Service dnsp
Kapcsolja be a „logolást” a szabály érvényre jutásakor: Write to log if this rule matches
Érvényesítse a beállításokat: APPLY CHANGES

4. Feladat

Ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével 

nslookup
bme.hu
bme.hu 8.8.8.8
exit

Készítsen az alábbihoz hasonló képet a VirtualBox ablakáról (ne csak a böngészőről, mint az alábbi képen) úgy, hogy a tűzfal szabály sora is látható legyen a háttérben és illessze be a dokumentumba.

5. Feladat

Az XP1 gépen indítsa el a putty.exe nevű programot (keresse meg az interneten és töltse le www.putty.org ). Jelentkezzen be a NethServerre root felhasználóként.
A Host Name (or IP address) mezőbe írja a kiszolgáló nevét vagy IP címét.
Telepítse az mc programot a NethServer Linuxra: 

yum install mc

Índítsa el és figyelje meg a /var/log könyvtár fájljait és azok tartalmát.

6. Feladat

A putty programban adja ki a következő parancsot (a firewall.log szöveges állomány új sorait jeleníti meg. Megszakítás: Ctrl+c): 

tail -f /var/log/firewall.log

Indítsa az XP1 parancssorát és ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével 

nslookup
bme.hu
bme.hu 8.8.8.8
exit

Figyelje meg és értelmezze a putty ablakában megjelenő sorokat.
Készítsen képet az ablakról úgy hogy a tűzfal szabály sora és a putty ablaka is látható legyen a háttérben és illessze be a dokumentumba.
Bontsa a kapcsolatot a putty programban a kiszolgálóval: exit

7. Feladat

Állítsa le az XP1 gépet majd készítsen a VirtualBox programban klónt erről a gépről. A MAC címeket újra-inicializálását kapcsolja be. A gép neve XP-2 legyen. Teljes klónt válasszon.
Indítsa el az XP-2 virtuális gépet és módosítsa a gép nevét XP2-re (Vezérlőpult / Rendszer / Számítógépnév).

8. Feladat

Indítsa el az XP1 gépet is és jelentkezzen be a NethServer admin webfelületére. A DHCP / IP reservation segítségével érje el, hogy az XP2 gép mindig a 192.168.21.10 IP címet kapja.

9. Feladat

Az XP2 gépen ellenőrizze, hogy a kapott IP cím valóban a 192.168.21.10. Ha szükséges indítsa újra a gépet vagy tiltsa és újra engedélyezze a hálózati csatolót.
Ellenőrizze erről a gépről is a DNS működését. Figyelje meg, hogy erről a gépről elérhető egy külső DNS server. Készítsen az alábbihoz hasonló képet saját XP-2 VirtualBox ablakról (ne csak egy részletéről, mint az alábbi képen) és szúrja be a dokumentumba e kép helyett:

Mentse a dokumentumot Lab11-MONOGRAM.odt néven.

19. Feladat

Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen Saját Név LAB11 tartalma pedig a következő: 

<Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám,
annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző
oktatót nem tévesztettem meg.
Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem,
a tárgy oktatója befogadását és a félév aláírását megtagadja.

A levélhez csatolja a dokumentumot.

speclab-inf/laborok/labor11.txt · Utolsó módosítás: 2019/12/18 10:55 szerkesztette: pferi

Eszközök az oldalon

Hacsak máshol nincs egyéb rendelkezés, ezen wiki tartalma a következő licenc alatt érhető el: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki