suse10.2下配置防火墙

本次实验环境与昨天的实验环境一样，这次实验目的是在笔记本A的suse10.2系统里设置防火墙，使得两个子网内的机器不用添加路由也可以互相能ping通，并且192.168.34.0/24子网的机器能通过网关192.168.33.1连接到internet。

　　1、在笔记本A的suse10.2系统里利用yast工具进入到firewall configuration界面，在Start-Up菜单里启动firewall功能。

　　2、在Interfaces菜单里，把IP地址为192.168.34.1网卡的Interface属性改为Internal Zon，把IP地址为192.168.33.52网卡的Interface属性改为Enternal Zon。

　　3、在Masquerading菜单里，选择Masquerade Networks，以启动系统的NAT功能。

　　4、把192.168.33.0/24子网内的机器(网关192.168.33.1除外)里含有192.168.34.0/24的路由删除。

　　5、在IP地址为192.168.34.50的电脑B上ping 192.168.33.10和ping 192.168.33.1，发现都ping通了。

　　6、现在再回到得笔记本A上，进入刚才的防火墙设置界面，打开Masquerading取消Masquerade Networks的选择，再重新启动防火墙。

　　7、回到电脑B再次重复第5步的ping操作时，发现都不通了。

　　8、回到suse10.2的命令行界面，输入vi /etc/sysconfig/SuSEfirewall2，进入到了防火墙的设置文本里，把FW_FORWARD=" "改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24"。

　　9、在电脑B上也同样重复第5步的ping操作，发现都可以ping 通了；但是再ping www.google.com时，发现ping不通。

　　10、在笔记本A上再次输入vi /etc/sysconfig/SuSEfirewall2，进入到了防火墙的设置文本里，把FW_FORWARD="192.168.34,0/24,192.168.33.0/24"改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24 192.168.34.0/24,0.0.0.0/0"。

　　11、回到电脑B再次ping www.google.com时，发现ping通了。

 

suse 10.2下配置路由

本次实验目的是在一台装有suse 10.2的机器上配置路由，使得这台机器能连接两个不同的子网192.168.33.0/24和192.168.34.0/24，并且两子网内的机器能互通。
1、在一个笔记本A上新安装一个suse10.2的textmode系统，然后在A上装两个网卡。
2、在笔记本A上配置两个网卡的信息，
第一个网卡设置信息为：
IP地址：192.168.33.52/24
网关：192.168.33.1
第二个网卡设置信息为：
192.168.34.1/24
网关：192.168.33.1
第一个网卡直接连接到192.168.33.1地址的路由器上，第二个网卡直接连接到另一台电脑B上。
3、设置电脑B的网络属性：
IP地址：192.168.34.50/24
网关：192.168.34.1
然后在电脑B上ping 192.168.34.1，发现ping通，但是ping 192.168.33.52不通。
4、在笔记本A上把/proc/sys/net/ipv4/ip_forward的属性值0改为1，再回到电脑B上ping 192.168.33.52，发现能通了。但是ping 192.168.33.1时ping 不通。
5、在另一台电脑登录192.168.33.1，添加一个路由项：
Destination LAN IP ：192.168.34.0
Subnet Mask：255.255.255.0
Default Gateway ：192.168.33.52
6、回到电脑B上ping 192.168.33.1，发现ping通了。ping 192.168.33.10时却不通。
7、在笔记本A上登录上192.168.33.10，添加一个路由记录：
route add -net 192.168.34.0 netmask 255.255.255.0 gw 192.168.33.52
8、回到电脑B上ping192.168.33.10发现能通了。