Файловый архив студентов. Файловый архив студентов.
1319 вузов, 5379 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

4-1 Iнформаційна безпека в системi Unix / Лб - 02 Безопасность Unix налаштування міжмережевного екрану в ОС Linux

.docx
Скачиваний:
135
Добавлен:
02.02.2021
Размер:
585.93 Кб
Скачать

Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Факультет Інфокомунікацій .

Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .

ЗВІТ

з лабораторного заняття №2

з дисципліни

Iнформаційна безпека в системi Unix

Тема заняття: налаштування міжмережевного екрану в ОС Linux на прикладі пакету netfilter / iptables

Харків, 2020 р.

ЦЕЛЬ РАБОТЫ

Целью работы является изучение и практическое применение функций сетевого экрана для защиты системы в ОС Linux используя программы netfiler / iptables.

ХОД ВЫПОЛНЕНИЯ РАБОТЫ

  1. Фильтрация по критерию отправитель

Для данной работы использовалась машина с Linux Mint которая развернулась на VirtualBox в OC Windows.

На рисунке 1 показана первоначальная проверка iptables.

Рисунок 1 – Проверка политик фаервола по умолчанию

На рис. 1 показана первоначальная проверка правил iptables, при котором использовалась команда iptables -L | grep policy.

На рисунке 2 показан результат блокировки пакетов.

Рисунок 2 – Блокировка доступа

На рис.2 показан результат применения правил для блокировки пакетов с определенного адреса, при этом блокировка происходит по всем протоколам.

На рисунке 3 показан результат блокировки пакетов по определенному протоколу.

Рисунок 3 – Блокировка доступа с использованием REJECT

На рис. 3 показан результат блокировки. При этом действие REJECT аналогично DROP, но в отличие от DROP, команда REJECT выдает сообщение об ошибке на машину, передавший пакет.

  1. Фильтрация по критерию протокол

На рисунке 4 показано использование ping команды до и после блокировки INPUT icmp протокола программой iptables.

Рисунок 4 – Блокировка icmp протокола

На рис. 4 показано использование правил для программы iptables которые блокируют пакеты определенного протокола с одного ip адреса.

Выводы

В ходе данной лабораторной работы я изучил и практически разобрал функций сетевого экрана для защиты системы в ОС Linux используя программы netfiler / iptables.

Задание лабораторной работы выполнено в полном объеме.

Соседние файлы в папке 4-1 Iнформаційна безпека в системi Unix
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности