网络安全第三次实验 陈实 SA17011008

USTC网络安全

SA17011008 陈实 2017年10月10日  实验 3  

【实验要求】：

    用Netfilter/iptables可以讲Linux虚拟机配置成路由器，这需要用iptables命令将网卡设置成NAT模式。将一台ubuntu虚拟机设置成路由器（配置两个虚拟网卡，内网和外网），一台windows虚拟机配置成客户端（内网），通过路由器访问Internet。

【实验环境】：

    Linux环境：Ubuntu16.04.1+内网网卡和外网网卡
    Windows环境：Win2003+内网网卡

【实验准备】：

在Ubuntu16.04上配置两个网卡，一个接内网，一个接外网：
a)网卡1：设置为网络地址转换（NAT）模式，外网网卡，该网卡可以访问外网。

b)网卡2：设置仅主机（Host-Only）适配器，内网网卡。

Win2003网卡配置。
设置为仅主机（Host-Only）适配器，内网网卡。

【实验过程】：

一、Ubuntu配置：

1.1 用ifconfig命令查看两个网卡的配置。

外网网卡enp0s3：
ip地址：10.0.2.15

内网网卡enp0s8：
ip地址：192.168.11.2

1.2 打开Ubuntu中的ip转发功能

sudo sysctl net.ipv4.ip_forward=1

1.3 用iptables命令将网卡设置成转发模式

sudo iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o enp0s3 -j SNAT --to 10.0.2.15

二、 windows2003配置

设置IP地址为192.168.11.3
子网掩码为255.255.255.0
默认网关为192.168.11.2
DNS设置为科大的DNS：202.38.64.1

用ipconfig命令查看网卡配置

三、测试

3.1 使用win7客户机ping Ubuntu内网网卡：

ping 192.168.11.2

3.2 使用win7客户机ping Ubuntu外网网卡：

ping 10.0.2.15

3.3 使用win7客户机ping百度网址：

ping www.baidu.com

【实验小结】：

拥有一台内网的机器，和一台外网的服务器，就能够实现外网访问，就可以不用开网络通了。