Lab_6
.docxФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ
ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА
Кафедра защищенных систем связи
Отчет по лабораторной работе №6
«НАСТРОЙКА СЕТИ И МЕЖСЕТЕВОГО ЭКРАНА»
по дисциплине «Безопасность Astra Linux»
Выполнили студенты гр.
Принял ст.преп.
Цветков А.Ю.
Цель лабораторной работы
Ознакомиться с основными сетевыми параметрами.
Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.
Ознакомиться с межсетевым экраном «NetFilter» .
Ознакомиться с цепочками: «filter», «nat», «mangle».
Научиться настраивать правила в цепочки
Используемое программное обеспечение
Для выполнения лабораторной работы используется установленный дистрибутив ОС Linux.
Задание на лабораторную работу
В ходе лабораторной работы необходимо:
Получить информацию об IP-конфигурации вашего компьютера(IP-адрес, маску подсети, основной шлюз, DNS-сервер) с помощью консольных утилит.
Выберите адрес ПОДсети таким образом, чтобы он позволял подключить 100 компьютеров.
Изменить имя вашего компьютера.
Добавить шлюз по умолчанию.
Настроить IP-конфигурацию для получения доступа к сети Internet (Конфигурацию получить у преподавателя).
Проверить доступ к сети Internet, используя утилиту ping.
Проверить подключения открыты на вашем компьютере.
…
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.
Составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.
Написать правила для журналирования:
Всех icmp-пакетов.
Пакетов, приходящих на 22 порт.
Всех пакетов, приходящих на интерфейс eth0.
Вывод:
В этой лабораторной работе мы научились проводить первичную настройку сети, и настройку правил фильтрации пакетов для iptables
Санкт-Петербург
2020