A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
Előző változat mindkét oldalon Előző változat Következő változat | Előző változat | ||
speclab-inf:laborok:labor11 [2019/12/18 10:37] pferi [4. Feladat] |
speclab-inf:laborok:labor11 [2019/12/18 10:55] (aktuális) pferi [9. Feladat] |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | ==== Labor 11 inf. Mi MSC 4. szemeszter ===== | ||
+ | == 11. sz. laboratóriumi munka == | ||
+ | ^ Téma: ^ Tűzfalszabályok NethServer Linux kiszolgálón. Átjáró kialakítása| | ||
+ | |A munka célja:| Megtanulni a NethServer Linux operációs rendszer telepítésének és használatának alapjait | | ||
+ | |Elméleti ismeretek:| disztribúció, | ||
+ | |Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, Linux telepítő ISO állomány, Internet kapcsolat| | ||
+ | |||
+ | == A munka menete: == | ||
+ | Név: \\ | ||
+ | Dátum, idő:\\ | ||
+ | Számítógép: | ||
+ | Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. | ||
+ | |||
+ | ==== 1. Feladat ==== | ||
+ | Indítsa el az előző laboratóriumi munkában létrehozott NethServer Linux és Windows XP (XP1) virtuális gépeket. | ||
+ | |||
+ | ==== 2. Feladat ==== | ||
+ | Hozzon létre tűzfal objektumokat (Firewall objects) egy átlagos iskola gépeinek: két informatika szaktanterem, | ||
+ | IP range: 192.168.21.101-125 - info1 | ||
+ | IP range: 192.168.21.131-155 - info2 | ||
+ | IP range: 192.168.21.101-200 - infotermek | ||
+ | IP range: 192.168.21.81-99 - tanari | ||
+ | IP range: 192.168.21.201-240 - dhcpt | ||
+ | IP range: 192.168.21.20-254 - mindengep | ||
+ | Host: 192.168.21.71 - igazgato | ||
+ | Host: 192.168.21.72 - ig.hely | ||
+ | Host: 192.168.21.73 - titkarno | ||
+ | Hozzon létre ugyanitt szolgáltatást (Services) | ||
+ | Name: dnsp, Protokol: TCP and UDP, Ports 53 | ||
+ | ==== 3. Feladat ==== | ||
+ | Nyissa meg a **Firewall rules** / Configure ablakot (a Create rule.. után lenyíló fül) és figyelje meg az Internet megosztás (NAT vagy masquerading) engedélyezésének kapcsolóját.\\ | ||
+ | Hozzon létre tűzfal szabályt (Firewall rule) ami tiltja minden gépnek, hogy külső DNS szerverhez forduljon: | ||
+ | Action: **Drop**\\ | ||
+ | Source: **IP range mindengep**\\ | ||
+ | Destination: | ||
+ | Service: **Service dnsp**\\ | ||
+ | Kapcsolja be a " | ||
+ | Érvényesítse a beállításokat: | ||
+ | ==== 4. Feladat ==== | ||
+ | Ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével | ||
+ | nslookup | ||
+ | bme.hu | ||
+ | bme.hu 8.8.8.8 | ||
+ | exit | ||
+ | Készítsen az alábbihoz hasonló képet a VirtualBox ablakáról (ne csak a böngészőről, | ||
+ | {{ : | ||
+ | ==== 5. Feladat ==== | ||
+ | Az XP1 gépen indítsa el a **putty.exe** nevű programot (keresse meg az interneten és töltse le www.putty.org ). Jelentkezzen be a NethServerre **root** felhasználóként.\\ | ||
+ | A **Host Name (or IP address)** mezőbe írja a kiszolgáló nevét vagy IP címét.\\ | ||
+ | Telepítse az mc programot a NethServer Linuxra: | ||
+ | yum install mc | ||
+ | Índítsa el és figyelje meg a **/ | ||
+ | |||
+ | ==== 6. Feladat ==== | ||
+ | A putty programban adja ki a következő parancsot (a firewall.log szöveges állomány új sorait jeleníti meg. Megszakítás: | ||
+ | tail -f / | ||
+ | |||
+ | Indítsa az XP1 parancssorát és ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével | ||
+ | nslookup | ||
+ | bme.hu | ||
+ | bme.hu 8.8.8.8 | ||
+ | exit | ||
+ | |||
+ | Figyelje meg és értelmezze a **putty** ablakában megjelenő sorokat.\\ | ||
+ | Készítsen képet az ablakról úgy hogy a tűzfal szabály sora és a putty ablaka is látható legyen a háttérben és illessze be a dokumentumba.\\ | ||
+ | Bontsa a kapcsolatot a putty programban a kiszolgálóval: | ||
+ | |||
+ | ==== 7. Feladat ==== | ||
+ | Állítsa le az **XP1** gépet majd készítsen a VirtualBox programban klónt erről a gépről. A MAC címeket újra-inicializálását kapcsolja be. A gép neve **XP-2** legyen. Teljes klónt válasszon.\\ | ||
+ | Indítsa el az **XP-2** virtuális gépet és módosítsa a gép nevét **XP2**-re (Vezérlőpult / Rendszer / Számítógépnév). | ||
+ | |||
+ | ==== 8. Feladat ==== | ||
+ | Indítsa el az **XP1** gépet is és jelentkezzen be a NethServer admin webfelületére. A DHCP / IP reservation segítségével érje el, hogy az **XP2** gép mindig a 192.168.21.10 IP címet kapja. | ||
+ | |||
+ | ==== 9. Feladat ==== | ||
+ | Az **XP2** gépen ellenőrizze, | ||
+ | Ellenőrizze erről a gépről is a DNS működését. Figyelje meg, hogy erről a gépről elérhető egy külső DNS server. Készítsen az alábbihoz hasonló képet saját XP-2 VirtualBox ablakról (ne csak egy részletéről, | ||
+ | {{ : | ||
+ | | ||
+ | |||
+ | Mentse a dokumentumot Lab11-MONOGRAM.odt néven. | ||
+ | |||
+ | |||
+ | ==== 19. Feladat ==== | ||
+ | Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB11** tartalma pedig a következő: | ||
+ | <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, | ||
+ | annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző | ||
+ | oktatót nem tévesztettem meg. | ||
+ | Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, | ||
+ | a tárgy oktatója befogadását és a félév aláírását megtagadja. | ||
+ | A levélhez csatolja a dokumentumot. |