TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG LINUX 3 GVHD Nguyễn Thanh Vũ CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN FIREWALL PFSENSE Nhóm PfSense 1 Trần Th.
Trang 1TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN
TP.HCM, tháng 5 năm 2021
ĐỒ ÁN MÔN
HỌC QUẢN TRỊ HỆ THỐNG LINUX 3
GVHD: Nguyễn Thanh Vũ
CÀI ĐẶT VÀ TRIỂN KHAI CÁC TÍNH NĂNG TRÊN
FIREWALL PFSENSE
Nhóm PfSense
1. Trần Thái Vương
2. Trần Bình Phương Thảo
3. Đào Trần Tuấn Khanh
4. Hà Lương
Trang 2Sơ đồ triển khai:
Bảng chi tiết IP
PfSense SRV1 Telnet;SSH SRV2 WEB;FTP Win 7
IP 80.80.80.1 (vmnet 2)
192.168.3.1
(vmnet3)
192.168.3.2 (vmnet3) 192.168.3.3(vmnet3) 80.80.80.80(vmnet 2)
GW 192.168.3.1 192.168.3.1 80.80.80.1
Yêu cầu: Cấu hình dịch vụ Telnet,SSH ở SRV1; dịch vụ WEB,FTP ở SRV2 để truy cập vào
- Ở máy SRV2: cấu hình Web nginx như đã học qua ở Linux2 với tên miền truy cập
là www.linux3.com ; ở máy SRV1 cấu hình DNS để phân giải tên miền trên
- Cấu hình firewall PfSense để thực hiện các tính năng:
Allow / Deny Telnet
Allow / Deny SSH
Allow / Deny FTP
Allow / Deny Web
1. Trên máy SRV1 thực hiện cài gói SSH,Telnet
Cài gói ssh và start dịch vụ:
yum install openssh-server –y systemctl restart sshd
Cài gói telnet và start dịch vụ:
yum install telnel telnet-server –y
Trang 3Tạo user truy cập:
useradd u1
passwd u1
123
systemctl restart telnet.socket
Cài đặt cấu hình DNS server có tên miền:www.linux3.com
Cài đặt gói bind*
yum install bind* -y
Vào file cấu hình
vi /etc/named.conf
Sửa lại như hình
vi /etc/named.rfc1912.zones
Trang 4cd /var/named
cp named.localhost thuan.linux3.com(copy file localhost)
vi thuan.linux3.com (vào cấu hình)
Tiếp theo copy file : cp thuan.linux3.com nghich.linux3.com và chỉnh sửa như bên dưới
Trang 5Khởi động lại dịch vụ
systemctl restart named
systemctl enable named
Phân quyền
chmod 755 /etc/named.conf
chmod 755 /etc/named.rfc1912.zones
chmod 755 /var/named/thuan.linux3.com
chmod 755 /var/named/nghich.linux3.com
chown named:named /var/named/thuan.linux3.com chown named:named /var/named/nghich.linux3.com
Khởi động lại hê thống gõ:
systemctl restart named
2. Trên máy SRV2
Cài dịch vụ FTP trên server2
Cài đặt dịch vụ ftp:
Trang 6yum install vsftpd –y
Cấu hình vsftpd:
vi /etc/vsftpd/vsftpd.conf
Tìm và sửa lại các dòng như bên dưới:
Lưu ý: “Bỏ dấu # để lệnh có hiệu lực.”
Vào vi/etc/sysctl.conf để thêm net.ipv4.ip_forward=1
Sau đó lưu lại file và restart lại dịch vụ
service vsftpd restart
Tạo user để truy cập:
useradd u1
passwd u1 123
3. Cấu hình Web nginx trên máy SRV2 với tên miền truy cập www.linux3.com
Phần này đã học ở Linux2 và làm nhiều nên không hướng dẫn chi tiết
4. Cấu hình Firewall
Trang 7Đăng nhập vào PfSense với địa chỉ 80.80.80.1
Trước tiên cần tạo 3 Aliases ứng với mỗi máy
Firewall Aliases Add
Deny SSH
Thử SSH từ Windows 7 vào SRV1 (Telnet ; SSH ; DNS)
Tạo rules để không SSH được vào server 1
Firewall rules LAN chọn add để tạo 1 rules mới
Trang 8Sau đó ấn Save và thử SHH lại
Tại đây không thể SSH tới
Deny Telnet
Thử Telnet đến server1
Trang 9Tạo rules để không Telnet được vào server 1
Firewall rules LAN chọn add để tạo 1 rules mới
Sau đó ấn Save và thử Telnet lại
Trang 10Kết quả là không Telnet tới được.
Deny FTP
Truy cập tới ftp và nhập username , password
Truy cập vào ftp thành công thư mục đã tạo trước đó có tên Test FTP
Trang 11Tạo rules để cấm ftp vào server2 Firewall rules LAN add
Không truy cập ftp được
Deny Web
Trang 12Tại Client-Windows 7
Truy cập vào tên miền www.linux3.com
Tại đây truy cập được web và phân giải tên miền www.linux3.com
Tạo rules để cấm Client truy cập vào web với tên miền www.linux3.com
Firewall rules LAN add
Sau đó lưu lại
Vào lại web và không thể truy cập được
Trang 13 Deny Ping
Thử ping về SRV ping 192.168.3.2
Tại đây ping về được SRV
Tạo rules để cấm ping vào server1 Firewall rules LAN add
Trang 14Thử ping về SRV1 thì ping không được
Trang 15- HẾT
