|
|
在一个公司的内部网络上运行着www,ftp(均工作在标准端口)服务器
防火墙的网关F 与internet 进行连接,外部用户可以访问到A,B 上的服务,
在其他的用户对internet 进行访问其地址信息如下:
A 192.168.1.10
B 192.168.1.11
F 配置双网卡负责内外信息的交互,其中eth0(连内网)199.168.1.1
eth1(接internet)地址 199.30.15.167
所有地址均为internet 真实地址,现需要对F 进行配置达到包过滤以及
行记录
要求:
1.Internet上的用户能够正常的访问内网上的www,ftp 服务
2.内网用户访问外网不受限制
3.F要对来自内网和外网的扫描行为作出反应(作出记录)
4.有些时候网络管理员需要ssh 连接到F 上进行各种设置,但
的ip 地址访问假设为(199.168.1.150/151)
5.对于icmp 包作出限制,每s 最多通过5 个
试针对以上的安全要求作出对F 的iptable,snort 的配置和规则设计 |
|
IP卡
狗仔卡
发表于 2006-11-11 16:20:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡