Téma: | Tűzfalszabályok NethServer Linux kiszolgálón. Átjáró kialakítása |
---|---|
A munka célja: | Megtanulni a NethServer Linux operációs rendszer telepítésének és használatának alapjait |
Elméleti ismeretek: | disztribúció, partíció, kötet, csatolási pont, cserehely, terminál, csomagkezelő |
Szükséges eszközök és programok: | Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, Linux telepítő ISO állomány, Internet kapcsolat |
Név:
Dátum, idő:
Számítógép:
Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba.
Indítsa el az előző laboratóriumi munkában létrehozott NethServer Linux és Windows XP (XP1) virtuális gépeket.
Hozzon létre tűzfal objektumokat (Firewall objects) egy átlagos iskola gépeinek: két informatika szaktanterem, tanári 6-8 géppel, igazgató, ig. helyettes, titkárnő számítógépe.
IP range: 192.168.21.101-125 - info1 IP range: 192.168.21.131-155 - info2 IP range: 192.168.21.101-200 - infotermek IP range: 192.168.21.81-99 - tanari IP range: 192.168.21.201-240 - dhcpt IP range: 192.168.21.20-254 - mindengep Host: 192.168.21.71 - igazgato Host: 192.168.21.72 - ig.hely Host: 192.168.21.73 - titkarno
Hozzon létre ugyanitt szolgáltatást (Services)
Name: dnsp, Protokol: TCP and UDP, Ports 53
Nyissa meg a Firewall rules / Configure ablakot (a Create rule.. után lenyíló fül) és figyelje meg az Internet megosztás (NAT vagy masquerading) engedélyezésének kapcsolóját.
Hozzon létre tűzfal szabályt (Firewall rule) ami tiltja minden gépnek, hogy külső DNS szerverhez forduljon:
Action: Drop
Source: IP range mindengep
Destination: Role red
Service: Service dnsp
Kapcsolja be a „logolást” a szabály érvényre jutásakor: Write to log if this rule matches
Érvényesítse a beállításokat: APPLY CHANGES
Ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével
nslookup bme.hu bme.hu 8.8.8.8 exit
Készítsen az alábbihoz hasonló képet a VirtualBox ablakáról (ne csak a böngészőről, mint az alábbi képen) úgy, hogy a tűzfal szabály sora is látható legyen a háttérben és illessze be a dokumentumba.
Az XP1 gépen indítsa el a putty.exe nevű programot (keresse meg az interneten és töltse le www.putty.org ). Jelentkezzen be a NethServerre root felhasználóként.
A Host Name (or IP address) mezőbe írja a kiszolgáló nevét vagy IP címét.
Telepítse az mc programot a NethServer Linuxra:
yum install mc
Índítsa el és figyelje meg a /var/log könyvtár fájljait és azok tartalmát.
A putty programban adja ki a következő parancsot (a firewall.log szöveges állomány új sorait jeleníti meg. Megszakítás: Ctrl+c):
tail -f /var/log/firewall.log
Indítsa az XP1 parancssorát és ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével
nslookup bme.hu bme.hu 8.8.8.8 exit
Figyelje meg és értelmezze a putty ablakában megjelenő sorokat.
Készítsen képet az ablakról úgy hogy a tűzfal szabály sora és a putty ablaka is látható legyen a háttérben és illessze be a dokumentumba.
Bontsa a kapcsolatot a putty programban a kiszolgálóval: exit
Állítsa le az XP1 gépet majd készítsen a VirtualBox programban klónt erről a gépről. A MAC címeket újra-inicializálását kapcsolja be. A gép neve XP-2 legyen. Teljes klónt válasszon.
Indítsa el az XP-2 virtuális gépet és módosítsa a gép nevét XP2-re (Vezérlőpult / Rendszer / Számítógépnév).
Indítsa el az XP1 gépet is és jelentkezzen be a NethServer admin webfelületére. A DHCP / IP reservation segítségével érje el, hogy az XP2 gép mindig a 192.168.21.10 IP címet kapja.
Az XP2 gépen ellenőrizze, hogy a kapott IP cím valóban a 192.168.21.10. Ha szükséges indítsa újra a gépet vagy tiltsa és újra engedélyezze a hálózati csatolót.
Ellenőrizze erről a gépről is a DNS működését. Figyelje meg, hogy erről a gépről elérhető egy külső DNS server. Készítsen az alábbihoz hasonló képet saját XP-2 VirtualBox ablakról (ne csak egy részletéről, mint az alábbi képen) és szúrja be a dokumentumba e kép helyett:
Mentse a dokumentumot Lab11-MONOGRAM.odt néven.
Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen Saját Név LAB11 tartalma pedig a következő:
<Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző oktatót nem tévesztettem meg. Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, a tárgy oktatója befogadását és a félév aláírását megtagadja.
A levélhez csatolja a dokumentumot.