CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (855.34 KB, 15 trang )
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN MÔN
HỌC
QUẢN TRỊ HỆ THỐNG LINUX 3
GVHD: Nguyễn Thanh Vũ
CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN
FIREWALL PFSENSE
Nhóm PfSense
1.
2.
3.
4.
Trần Thái Vương
Trần Bình Phương Thảo
Đào Trần Tuấn Khanh
Hà Lương
TP.HCM, tháng 5 năm 2021
Sơ đồ triển khai:
Bảng chi tiết IP
IP
SM
GW
DNS
PfSense
80.80.80.1 (vmnet 2)
192.168.3.1
(vmnet3)
/24
SRV1 Telnet;SSH
192.168.3.2
(vmnet3)
SRV2 WEB;FTP
192.168.3.3
(vmnet3)
Win 7
80.80.80.80
(vmnet 2)
/24
192.168.3.1
/24
192.168.3.1
/24
80.80.80.1
192.168.3.2
Yêu cầu: Cấu hình dịch vụ Telnet,SSH ở SRV1; dịch vụ WEB,FTP ở SRV2 để truy cập
vào
Ở máy SRV2: cấu hình Web nginx như đã học qua ở Linux2 với tên miền truy cập
là www.linux3.com ; ở máy SRV1 cấu hình DNS để phân giải tên miền trên
- Cấu hình firewall PfSense để thực hiện các tính năng:
Allow / Deny Telnet
Allow / Deny SSH
Allow / Deny FTP
Allow / Deny Web
1. Trên máy SRV1 thực hiện cài gói SSH,Telnet
Cài gói ssh và start dịch vụ:
yum install openssh-server –y
systemctl restart sshd
Cài gói telnet và start dịch vụ:
yum install telnel telnet-server –y
-
Tạo user truy cập:
useradd u1
passwd u1
123
systemctl restart telnet.socket
Cài đặt cấu hình DNS server có tên miền: www.linux3.com
Cài đặt gói bind*
yum install bind* -y
Vào file cấu hình
vi /etc/named.conf
Sửa lại như hình
vi /etc/named.rfc1912.zones
cd /var/named
cp named.localhost thuan.linux3.com(copy file localhost)
vi thuan.linux3.com (vào cấu hình)
Tiếp theo copy file : cp thuan.linux3.com nghich.linux3.com và chỉnh sửa như bên dưới
Khởi động lại dịch vụ
systemctl restart named
systemctl enable named
Phân quyền
chmod 755 /etc/named.conf
chmod 755 /etc/named.rfc1912.zones
chmod 755 /var/named/thuan.linux3.com
chmod 755 /var/named/nghich.linux3.com
chown named:named /var/named/thuan.linux3.com
chown named:named /var/named/nghich.linux3.com
Khởi động lại hê thống gõ:
systemctl restart named
systemctl enable named
2. Trên máy SRV2
Cài dịch vụ FTP trên server2
Cài đặt dịch vụ ftp:
yum install vsftpd –y
Cấu hình vsftpd:
vi /etc/vsftpd/vsftpd.conf
Tìm và sửa lại các dòng như bên dưới:
Lưu ý: “Bỏ dấu # để lệnh có hiệu lực.”
Vào vi/etc/sysctl.conf để thêm net.ipv4.ip_forward=1
Sau đó
lưu lại
file và
restart lại dịch vụ
service vsftpd restart
Tạo user để truy cập:
useradd u1
passwd u1 123
3. Cấu hình Web nginx trên máy SRV2 với tên miền truy cập www.linux3.com
Phần này đã học ở Linux2 và làm nhiều nên không hướng dẫn chi tiết.
4. Cấu hình Firewall
Đăng nhập vào PfSense với địa chỉ 80.80.80.1
Trước tiên cần tạo 3 Aliases ứng với mỗi máy
Firewall Aliases Add
Deny SSH
Thử SSH từ Windows 7 vào SRV1 (Telnet ; SSH ; DNS)
Tạo rules để không SSH được vào server 1
Firewall rules LAN chọn add để tạo 1 rules mới
Sau đó ấn Save và thử SHH lại
Tại đây khơng thể SSH tới.
Deny Telnet
Thử Telnet đến server1
Tạo rules để không Telnet được vào server 1
Firewall rules LAN chọn add để tạo 1 rules mới
Sau đó ấn Save và thử Telnet lại
Kết quả là không Telnet tới được.
Deny FTP
Truy cập tới ftp và nhập username , password
Truy cập vào ftp thành cơng thư mục đã tạo trước đó có tên Test FTP
Tạo rules để cấm ftp vào server2
Firewall rules LAN add
Không truy cập ftp được.
Deny Web
Tại Client-Windows 7
Truy cập vào tên miền www.linux3.com
Tại đây truy cập được web và phân giải tên miền www.linux3.com
Tạo rules để cấm Client truy cập vào web với tên miền www.linux3.com
Firewall rules LAN add
Sau đó lưu lại
Vào lại web và không thể truy cập được
Deny Ping
Thử ping về SRV ping 192.168.3.2
Tại đây ping về được SRV
Tạo rules để cấm ping vào server1
Firewall rules LAN add
Thử ping về SRV1 thì ping khơng được
-
HẾT -
