10. По выбору, лабораторная работа: Фильтры по IP на firewalld, nftables и т.д.
Требуемые условия завершения
Получить оценку
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки - на маршрутизаторах настроить фильтры IP пакетов (политика безопасности: в 1- локальной сети - "все запрещено", во 2- локальной сети - "все разрешено") (скриншоты)
- в 1-й ЛК разрешить прохождение пакетов хоста 192.168.N.N (скриншоты)
- в 2-й ЛК блокировать хост с адресом 192.168.N+1.N (скриншоты) - Показать трассировку маршрутов
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот)
При сдаче:
- показать настройки сети
- продемонстрировать работу фильтров