本实验的目标有两个:学习防火墙的工作原理,为网络设置简单的防火墙。 学生将首先实现一个简单的无状态包过滤防火墙,该防火墙会检查数据包, 并根据防火墙规则决定是丢弃还是转发数据包。通过这一实现任务, 学生可以了解防火墙工作的基本原理。
Linux 已经有一个基于 netfilter 的防火墙,称为 iptables。 在本实验中,我们要求学生利用 iptables 设置防火墙规则以保护一个简单的网络。 学生们还将接触到 iptables 的其他一些有趣的用法。
本实验的目标有两个:学习防火墙的工作原理,为网络设置简单的防火墙。
学生将首先实现一个简单的无状态包过滤防火墙,该防火墙会检查数据包,
并根据防火墙规则决定是丢弃还是转发数据包。通过这一实现任务,
学生可以了解防火墙工作的基本原理。