vii rc
DESCRIPTION
dTRANSCRIPT
Ministerul Educatiei a Republicii Moldova
Universitatea de Stat din Moldova
Facultatea Matematică si Informatică
Disciplina: Retele de calculatoare
Lucrare de laborator nr.7
Efectuat: Musteata ion., IA21
Verificat: Carolina Opinca.
Chisinău 2014
Creaţi o regulă NAT src-nat ce permite întregii reţele locale accesul la Internet.
Anulaţi regula NAT precedentă şi creaţi o regulă src-nat ce permite accesul la Internet tuturor IP-adreselor, cu excepţia anumitor IP-adrese.
IP-adrese date se vor conţine în lista de adresă numită test.
Anulaţi regula precedentă NAT şi creaţi o regulă src-nat ce permite accesul la Internet numai de pe o IP-adresă şi numai la site-ul mail.md.
Intrăm în IP, Firewall. Alegem Layer 7 Protocols.
Adăugăm excepţie. Pentru asta scriem numele şi expresia regulată.
Apoi creem regula nouă. In Chain: inserăm FORWARD.
Apoi ne ducem în Action, alegem Accept şi apăsăm accept ОК
Creaţi o regulă src-nat ce permite reţelei locale accesul la Internet şi numai spre Web resurse (porturile 80 şi 443).
Creaţi o regulă NAT ce va permite redirecţionarea traficului spre serverul WEB în reţeaua locală dst-nat.
Creaţi o regulă Firewall de blocare a accesului la router de pe interfaţa exterioară.
1) Creem prima regula ( accept )
2) Creem adoua regula ( drop )
Creaţi o regulă Firewall de blocare a accesului spre Internet utilizatorilor „răi” (192.168.x.2; 192.168.x.4; 192.168.x.6 – 9).
Aici utilizăm chian = output şi Dst. Address = adresele indicate mai sus, in action alegem drop.
Creaţi o regulă Firewall de blocare a accesului la pagina odnoklassniki.ru
Creaţi o regulă Firewall de blocare a accesului utilizatorilor 192.168.x.24, 192.168.x25 la serverul 212.0.3.43 pe porturile 110, 25, 143, 80.
Si alegem action drop.