(实验)S2_C_CHAP6.doc

实验名称:使用iptables和squid建立防火墙和代理服务器 实验要求的环境: 硬件环境: 虚拟机两台：内存128M，硬盘5G winxp机一台 软件环境: RedHat linux 9 需要的软件工具、软件安装包 iptables-1.2.9.tar.bz squid-2.5STABLE5.tar.gz 实验目的：学会iptables的安装配置 利用iptables设置防火墙规则 安装配置squid服务器 利用squid服务器实现正反向代理缓存服务 任务一、安装iptables 实验步骤：1、获得相应的源代码包iptables-1.2.9.tar.bz2，并保存到/usr/local/src目录中，并进行解压安装 #cd /usr/local/src #bunzip2 iptables-1.2.9.tar.bz2 #tar xf iptarbles-1.2.9 #cd iptables-1.2.9 #make PREFIX=/usr #make PREFIX=/usr install 2、安装完成后，使用系统默认安装的iptables命令和新安装的iptables命令，比较本年版本信息 #/sbin/iptables –v #/usr/sbin/iptables –v 3、停掉系统启动时执行的iptables命令，把防火墙启动脚本从系统启动队列中去掉，并重启系统 #chkconfig –level 2345 iptables off #reboot 任务二、用iptables设置本机拒绝特定类型的连接 实验步骤： 1、使用iptables命令查看当前的防火墙 #/usr/sbin/iptables –L 2、使用/etc/rc.d/init.d/vsftp脚本vsftp服务器 #/etc/rc.d/init.d/vsftpd start 3、在局域网其他客户端连接ftp服务器，显示成功 4、使用vi命令编辑/etc/xinetd.d/telnet配置文件，将其中的disable=yes 改为disable=no,并重启xinetd服务 #service xinetd restart 5、在windows机器中访问本机的telnet服务，连接成功 6、使用下面的iptables命令设置禁止外部的telnet连接 #/usr/sbin/iptables –A INPUT –p tcp –dport telnet –j DROP 并使用iptables –L查看防火墙设置 7、再在客户机上运行telnet 0，显示连接被拒绝，若使用ftp连接，外部连接显示仍然有效 8、使用同样方式设置拒绝ftp连接发防火墙规则： #/usr/sbin/iptables –A INPUT –p tcp –dport ftp –j DROP 9、从刚才连接成功的机器中使用ftp命令连接0服务器，显示连接被拒绝 任务三、安装与配置squid实现正向与反向缓存代理 实验步骤： 1、把源代码包copy到–prefix=/usr/local/squid #make #make install 2、实现正向代理配置：编辑/usr/local/squid/etc/squid.conf文件： cache_mem 128 MB 设置缓冲内存，一般为物理内存的1/3 cache_dir ufs /var/spool/squid 100 16 256 缓存数据的保存目录，16个一级目录，256个二级目录； cache_effective_user squid 设置缓存数据的存取用户 cache_effective_group squid 设置缓存数据的存取组 http_access allow all #chown –R squid.squid /usr/local/squid改变目录的所有者 #/usr/local/squid/sbin/squid -z 命令初始化缓存目录 #/usr/local/squid/sbin/squid –D 参数避免进行IP到域名的反查 3、设置客户端的IE：[工具]([Internet选项] ( [连接] ( [局域网设置] ( [代理服务器] ( [地址]设为：0[端口]设为：3128 4、配置反向代理服务器，编辑相同文件： #/usr/local/src/sbin/squid –k shutdown 关闭代理服务器 修改Apache文件，进行如下设置： #vi /usr/local/apache/conf/httpd.conf Listen 80 ServerName 0 #/usr/local/apache/bin/httpd –k