9*. Обязательная лабораторная работа: Фильтры по IP на iptables
Требуемые условия завершения
Получить оценку
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть с косвенной маршрутизацией (без NAT или PROXY) по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки - на маршрутизаторах настроить фильтры IP пакетов (политика безопасности: в 1- локальной сети - "все запрещено", во 2- локальной сети - "все разрешено") (скриншоты)
- в 1-й ЛК разрешить прохождение пакетов хоста 192.168.N.3 (скриншоты)
- в 2-й ЛК блокировать хост с адресом 192.168.N+1.3 (скриншоты) - Показать трассировку маршрутов
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот) - Разобрать теорию: Фильтрация IP (для чего и принцип работы).
При сдаче:
- показать настройки сети
- продемонстрировать работу фильтров
- Рассказать: Фильтрация IP (для чего и принцип работы).