ПР7

Практическая работа №7

ФИО:

Группа:

Данный отчет должен содержать скриншоты выполнения работы (замените скриншотом слово <..скриншот..> в соответствующем пункте).

На ВСЕХ скриншотах, которые вы делаете, должно быть видно ваше ФИО и группу (для этого откройте блокнот и запишите их там), текущую дату и время и номер ВМ.

Задание 1: Настройка Astra Linux

1. Включение перенаправления пакетов

2. Отредактированный файл конфигурации /etc/sysctl.conf

3. Включение маскардинга

4. Работа с uwf

5. Конфигурация /etc/ufw/before.rules

6. Вывод iptables -t nat -L

7. Настройка интерфейса eth1 (файл конфигурации)

8. Отредактированный файл конфигурации /etc/dhcp/dhcpd.conf

9. Проверка подключения к Интернету в ОС Windows через ping 8.8.8.8

10. Проверка подключения к Интернету в ОС Windows после настройки DNS через ping ya.ru

Не забудьте выключить виртуальную машину после себя (Пуск – Завершение работы).

Ответы на теоретические вопросы:

1. Что такое маскарадинг? чем отличаются цели MASQUERADE и SNAT в iptables?

Ответ: Маскарадинг - это подмена некоторых параметров в заголовках. IP-пакетов, позволяющая машинам, не имеющим реальных IP-адресов, практически полноценно работать в интернете.

SNAT - используется для преобразования сетевых адресов, изменяет исходящий ip-адрес в заголовке пакета. Принято использовать при статическом ip-адресе. Пакет продолжает движение по цепочке. MASQUERADE - то же самое что и SNAT, используется когда ip-адрес динамический. MIRROR - в результате действия в пакете меняются местами поля source и destination, после чего пакет выкидывается в сеть.

2) В конфигурационных файлах большинства роутеров присутствует строка

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Что она делает? Почему она необходима? Почему в данном случае все работает без нее?

Ответ: Она ответственна за трафик передачи файлов. В ней обозначено, по какому протоколу будут отправляться файлы.