本次實驗環境與昨天的實驗環境一樣,這次實驗目的是在筆記本A的suse10.2系統裡設定防火牆,使得兩個子網內的機器不用新增路由也可以互相能ping通,並且192.168.34.0/24子網的機器能通過閘道器192.168.33.1連線到internet。
1、在筆記本A的suse10.2系統裡利用yast工具進入到firewall configuration介面,在Start-Up選單裡啟動firewall功能。
2、在Interfaces選單裡,把IP地址為192.168.34.1網路卡的Interface屬性改為Internal Zon,把IP地址為192.168.33.52網路卡的Interface屬性改為Enternal Zon。
3、在Masquerading選單裡,選擇Masquerade Networks,以啟動系統的NAT功能。
4、把192.168.33.0/24子網內的機器(閘道器192.168.33.1除外)裡含有192.168.34.0/24的路由刪除。
5、在IP地址為192.168.34.50的電腦B上ping 192.168.33.10和ping 192.168.33.1,發現都ping通了。
6、現在再回到得筆記本A上,進入剛才的防火牆設定介面,開啟Masquerading取消Masquerade Networks的選擇,再重新啟動防火牆。
7、回到電腦B再次重複第5步的ping操作時,發現都不通了。
8、回到suse10.2的命令列介面,輸入vi /etc/sysconfig/SuSEfirewall2,進入到了防火牆的設定文字里,把FW_FORWARD=” “改為FW_FORWARD=”192.168.34,0/24,192.168.33.0/24″。
9、在電腦B上也同樣重複第5步的ping操作,發現都可以ping 通了;但是再ping [url]www.google.com[/url]時,發現ping不通。
10、在筆記本A上再次輸入vi /etc/sysconfig/SuSEfirewall2,進入到了防火牆的設定文字里,把FW_FORWARD=”192.168.34,0/24,192.168.33.0/24″改為FW_FORWARD=”192.168.34,0/24,192.168.33.0/24 192.168.34.0/24,0.0.0.0/0″。
11、回到電腦B再次ping [url]www.google.com[/url]時,發現ping通了。
1、在筆記本A的suse10.2系統裡利用yast工具進入到firewall configuration介面,在Start-Up選單裡啟動firewall功能。
2、在Interfaces選單裡,把IP地址為192.168.34.1網路卡的Interface屬性改為Internal Zon,把IP地址為192.168.33.52網路卡的Interface屬性改為Enternal Zon。
3、在Masquerading選單裡,選擇Masquerade Networks,以啟動系統的NAT功能。
4、把192.168.33.0/24子網內的機器(閘道器192.168.33.1除外)裡含有192.168.34.0/24的路由刪除。
5、在IP地址為192.168.34.50的電腦B上ping 192.168.33.10和ping 192.168.33.1,發現都ping通了。
6、現在再回到得筆記本A上,進入剛才的防火牆設定介面,開啟Masquerading取消Masquerade Networks的選擇,再重新啟動防火牆。
7、回到電腦B再次重複第5步的ping操作時,發現都不通了。
8、回到suse10.2的命令列介面,輸入vi /etc/sysconfig/SuSEfirewall2,進入到了防火牆的設定文字里,把FW_FORWARD=” “改為FW_FORWARD=”192.168.34,0/24,192.168.33.0/24″。
9、在電腦B上也同樣重複第5步的ping操作,發現都可以ping 通了;但是再ping [url]www.google.com[/url]時,發現ping不通。
10、在筆記本A上再次輸入vi /etc/sysconfig/SuSEfirewall2,進入到了防火牆的設定文字里,把FW_FORWARD=”192.168.34,0/24,192.168.33.0/24″改為FW_FORWARD=”192.168.34,0/24,192.168.33.0/24 192.168.34.0/24,0.0.0.0/0″。
11、回到電腦B再次ping [url]www.google.com[/url]時,發現ping通了。