1. Trang chủ
  2. » Công Nghệ Thông Tin

CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE

15 26 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 2,28 MB

Nội dung

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG LINUX 3 GVHD Nguyễn Thanh Vũ CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE Nhóm PfSense 1 Trần Th.

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG LINUX GVHD: Nguyễn Thanh Vũ CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE Nhóm PfSense Trần Thái Vương Trần Bình Phương Thảo Đào Trần Tuấn Khanh Hà Lương TP.HCM, tháng năm 2021 Sơ đồ triển khai: Bảng chi tiết IP IP SM GW DNS PfSense 80.80.80.1 (vmnet 2) 192.168.3.1 (vmnet3) /24 SRV1 Telnet;SSH 192.168.3.2 (vmnet3) SRV2 WEB;FTP 192.168.3.3 (vmnet3) Win 80.80.80.80 (vmnet 2) /24 192.168.3.1 /24 192.168.3.1 /24 80.80.80.1 192.168.3.2 Yêu cầu: Cấu hình dịch vụ Telnet,SSH SRV1; dịch vụ WEB,FTP SRV2 để truy cập vào Ở máy SRV2: cấu hình Web nginx học qua Linux2 với tên miền truy cập www.linux3.com ; máy SRV1 cấu hình DNS để phân giải tên miền - Cấu hình firewall PfSense để thực tính năng:  Allow / Deny Telnet  Allow / Deny SSH  Allow / Deny FTP  Allow / Deny Web Trên máy SRV1 thực cài gói SSH,Telnet Cài gói ssh start dịch vụ: yum install openssh-server –y systemctl restart sshd Cài gói telnet start dịch vụ: yum install telnel telnet-server –y - Tạo user truy cập: useradd u1 passwd u1 123 systemctl restart telnet.socket Cài đặt cấu hình DNS server có tên miền: www.linux3.com Cài đặt gói bind* yum install bind* -y Vào file cấu hình vi /etc/named.conf Sửa lại hình vi /etc/named.rfc1912.zones cd /var/named cp named.localhost thuan.linux3.com(copy file localhost) vi thuan.linux3.com (vào cấu hình) Tiếp theo copy file : cp thuan.linux3.com nghich.linux3.com chỉnh sửa bên Khởi động lại dịch vụ systemctl restart named systemctl enable named Phân quyền chmod 755 /etc/named.conf chmod 755 /etc/named.rfc1912.zones chmod 755 /var/named/thuan.linux3.com chmod 755 /var/named/nghich.linux3.com chown named:named /var/named/thuan.linux3.com chown named:named /var/named/nghich.linux3.com Khởi động lại thống gõ: systemctl restart named systemctl enable named Trên máy SRV2 Cài dịch vụ FTP server2 Cài đặt dịch vụ ftp: yum install vsftpd –y Cấu hình vsftpd: vi /etc/vsftpd/vsftpd.conf Tìm sửa lại dịng bên dưới: Lưu ý: “Bỏ dấu # để lệnh có hiệu lực.” Vào vi/etc/sysctl.conf để thêm net.ipv4.ip_forward=1 Sau lưu lại file restart lại dịch vụ service vsftpd restart Tạo user để truy cập: useradd u1 passwd u1 123 Cấu hình Web nginx máy SRV2 với tên miền truy cập www.linux3.com Phần học Linux2 làm nhiều nên không hướng dẫn chi tiết Cấu hình Firewall Đăng nhập vào PfSense với địa 80.80.80.1 Trước tiên cần tạo Aliases ứng với máy Firewall  Aliases  Add  Deny SSH Thử SSH từ Windows vào SRV1 (Telnet ; SSH ; DNS) Tạo rules để không SSH vào server Firewall  rules LAN  chọn add để tạo rules Sau ấn Save thử SHH lại Tại SSH tới  Deny Telnet Thử Telnet đến server1 Tạo rules để không Telnet vào server Firewall  rules  LAN chọn add để tạo rules Sau ấn Save thử Telnet lại Kết không Telnet tới  Deny FTP Truy cập tới ftp nhập username , password Truy cập vào ftp thành công thư mục tạo trước có tên Test FTP Tạo rules để cấm ftp vào server2 Firewall  rules  LAN add Không truy cập ftp  Deny Web Tại Client-Windows Truy cập vào tên miền www.linux3.com Tại truy cập web phân giải tên miền www.linux3.com Tạo rules để cấm Client truy cập vào web với tên miền www.linux3.com Firewall  rules  LAN add Sau lưu lại Vào lại web truy cập  Deny Ping Thử ping SRV ping 192.168.3.2 Tại ping SRV Tạo rules để cấm ping vào server1 Firewall  rules  LAN add Thử ping SRV1 ping khơng - HẾT - ... truy cập vào Ở máy SRV2: cấu hình Web nginx học qua Linux2 với tên miền truy cập www.linux3.com ; máy SRV1 cấu hình DNS để phân giải tên miền - Cấu hình firewall PfSense để thực tính năng:  Allow... u1 passwd u1 123 systemctl restart telnet.socket Cài đặt cấu hình DNS server có tên miền: www.linux3.com Cài đặt gói bind* yum install bind* -y Vào file cấu hình vi /etc/named.conf Sửa lại hình... hướng dẫn chi tiết Cấu hình Firewall Đăng nhập vào PfSense với địa 80.80.80.1 Trước tiên cần tạo Aliases ứng với máy Firewall  Aliases  Add  Deny SSH Thử SSH từ Windows vào SRV1 (Telnet ; SSH ;

Ngày đăng: 04/10/2022, 14:21

HÌNH ẢNH LIÊN QUAN

Bảng chi tiết IP - CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE
Bảng chi tiết IP (Trang 2)
Cài đặt cấu hình DNS server có tên miền: www.linux3.com - CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE
i đặt cấu hình DNS server có tên miền: www.linux3.com (Trang 3)
Cấu hình vsftpd: - CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE
u hình vsftpd: (Trang 6)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w