作者:Wickey L.
Email:[email protected]
QQ:178149081
实验平台:VMvare
系统:RedHat5
软件:iptables、squdi-2-6
需求描述:
1. 将LAN PC、WAN PC分别作为内网、外网的测试机,在LAN PC主机中启用匿名FTP服务、WAN PC主机中启用Web服务。
2. 在Gateway主机中构建SNAT防火墙策略,使得LAN PC主机能够共享IP地址173.16.16.1访问WAN PC主机中的Web服务,并查看Web访问日志进行验证。
3. 在Gateway主机中构建DNAT防火墙策略,使得WAN PC主机能够通过访问地址173.16.16.1而访问位于LAN PC主机中的FTP服务,下载文件测试并查看FTP访问日志进行验证。
4. 在Gateway主机中构建Squid代理服务器,为LAN PC主机到WAN PC主机的Web访问提供透明代理,并查看代理访问日志、Web访问日志进行验证。
实验拓扑:
实施步骤:
1. 虚拟机gateway网络环境部署
Eth0(VMnet1)
Eth1(VMnet4) ![]()
![]()
2. LAN PC网络环境部署
3. WAN PC网络环境部署
4. 在LAN PC中安装vsftpd服务
5. 在LAN PC中架设ftp服务器,允许匿名访问。
6. 在LAN PC中启用FTP日志功能
7. 在WAN PC中安装httpd服务
8. 在WAN PC中架设web服务器
9. 在gateway中开启路由转发
10.测试路由转发(LAN PC ping WAN PC,WAN PC ping LAN PC)
11.在gateway中安装代理服务器
12.在gateway中架设透明代理服务器
13.在gateway中设置SNAT。
14.在LAN PC访问WAN PC网页。 
15.在WAN PC中查看web日志验证
16.在gateway中设置DNAT
17.在LAN PC(ftp server)FTP目录中中创建一个用于测试的文件。
18.在WAN PC中,使用匿名登陆ftp server,并下载文件。
19.在LAN PC(ftp server)中,查看日志文件
20.在gateway中查看代理日志
