làm báo cáo thì mô hình nên tối giản đến mức có thể tránh làm loãng vấn đề trung tâm cần trình bày Bồ cần tối thiểu 3 máy trong một mô hình lab để thử nghiệm iptables Máy A <-> Máy B ( iptables ) <-> Máy C Máy B đóng vai trò firewall sẽ kiểm soát luồng dữ liệu vào ra giữa A và C, tùy nhu cầu của báo cáo mà bổ sung máy vào đầu A hay C VMWare có vấn đề xảy ra đối với việc simulate luồng dữ liệu TCP/IP giữa máy thật và ảo, vấn đề này có lần được anh conmale thảo luận cùng một bạn, tôi khuyên dùng VirtualBox cho mục tiêu thực hiện LAB 

xnohat wrote:

làm báo cáo thì mô hình nên tối giản đến mức có thể tránh làm loãng vấn đề trung tâm cần trình bày Bồ cần tối thiểu 3 máy trong một mô hình lab để thử nghiệm iptables Máy A <-> Máy B ( iptables ) <-> Máy C Máy B đóng vai trò firewall sẽ kiểm soát luồng dữ liệu vào ra giữa A và C, tùy nhu cầu của báo cáo mà bổ sung máy vào đầu A hay C VMWare có vấn đề xảy ra đối với việc simulate luồng dữ liệu TCP/IP giữa máy thật và ảo, vấn đề này có lần được anh conmale thảo luận cùng một bạn, tôi khuyên dùng VirtualBox cho mục tiêu thực hiện LAB 

Cảm ơn bạn, máy B mình sẽ cài thêm các dịch vụ như Web, FTP... để dùng iptables lọc chặn khi có các máy A hay C truy cập vào được không, bạn có thể giúp mình cách cài cái dịch vụ đó trên ubuntu server 10.04 k 

xnohat wrote:

làm báo cáo thì mô hình nên tối giản đến mức có thể tránh làm loãng vấn đề trung tâm cần trình bày Bồ cần tối thiểu 3 máy trong một mô hình lab để thử nghiệm iptables Máy A <-> Máy B ( iptables ) <-> Máy C Máy B đóng vai trò firewall sẽ kiểm soát luồng dữ liệu vào ra giữa A và C, tùy nhu cầu của báo cáo mà bổ sung máy vào đầu A hay C VMWare có vấn đề xảy ra đối với việc simulate luồng dữ liệu TCP/IP giữa máy thật và ảo, vấn đề này có lần được anh conmale thảo luận cùng một bạn, tôi khuyên dùng VirtualBox cho mục tiêu thực hiện LAB 

Cảm ơn bạn, máy B mình sẽ cài thêm các dịch vụ như Web, FTP... để dùng iptables lọc chặn khi có các máy A hay C truy cập vào được không, bạn có thể giúp mình cách cài cái dịch vụ đó trên ubuntu server 10.04 k 

Cảm ơn anh, vậy giờ em muốn chạy file cấu hình đó thì làm như thế nào anh.  

Em có copy nội dung của file trên vào file iptables để khi khởi động nó sẽ tự động load cấu hình từ file iptables mà vẫn hok được, coi cấu hình hok có j hết 

#!/bin/bash INTIF="eth1" INTIP="192.168.1.1" INTNET="192.168.1.0/24" LOIF="lo" LOIP="127.0.0.1" EXTIF="eth0" EXTIP="172.16.1.1" EXTINET="172.16.1.0/24" TCP_PORTS="80" HI_PORTS="1024:65535" IPT="/sbin/iptables" $IPT -F $IPT -F -t nat $IPT -F -t mangle $IPT -F -t filter $IPT -t mangle -X $IPT -t nat -X $IPT -X $IPT -P INTPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -i $INTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -o $EXTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPT -A FORWARD -p tcp -i $INTIF -o $EXTIF -s $INTNET -d $EXTNET --dport $TCP_PORTS -j ACCEPT $IPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP  

Mô hình : Máy A <---> Máy B (firewall) <---> Internet Máy B làm firewall nên có 2 card mạng. Bạn cấu hình card mạng bên ngoài ( nối với internet ) là bridge (cho nhận DHCP từ modem luôn ) , card trong thì để host-only. Máy A có 1 card mạng, chọn host-only. Đặt IP cho máy A và card mạng trong của máy B. Sau đó ping qua ping lại kiểm tra thông là OK. Sau đó đặt luật cấm máy A vào trang web gì đó ( yahoo.com chẳng hạn ). Và ngồi ở máy A vào thử. Vậy thôi. :) 

Mô hình : Máy A <---> Máy B (firewall) <---> Internet Máy B làm firewall nên có 2 card mạng. Bạn cấu hình card mạng bên ngoài ( nối với internet ) là bridge (cho nhận DHCP từ modem luôn ) , card trong thì để host-only. Máy A có 1 card mạng, chọn host-only. Đặt IP cho máy A và card mạng trong của máy B. Sau đó ping qua ping lại kiểm tra thông là OK. Sau đó đặt luật cấm máy A vào trang web gì đó ( yahoo.com chẳng hạn ). Và ngồi ở máy A vào thử. Vậy thôi. :)