实验背景

小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。

具体要求如下:

1、防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。

2、公司内部的web服务器要求通过地址映射发布出去,且只允许外部网络用户访问web服务器的80端口,而且通过有效的DNS注册。

3、公司内部的员工必须通过防火墙才能访问内部的web服务器,不允许直接访问。

4FTP服务器只对公司内部用户起作用,且只允许内部用户访问FTP服务器的2120端口,不允许外部网络用户访问。

5、公司内部的员工要求通过透明代理上网(不需要在客户机浏览器上做任何设置,就可以上网)

6、内部用户所有的IP地址必须通过NAT转换之后才能够访问外网。

 

【注:见附件】