計算機網路實驗一 report

B98505039 兪雅嵐B98902037 邱大祐B98902041 李庚道B98902097 蔡昀哲B98902107 古長霖1.Firewall就 firewall 的設計想法，主要是由設定 port 的可通行或不可通行來決定，一開始我便將所有的 FORWARD 都設為 DROP，再細部去設定哪些 FORWARD 的 port 可以通行。

以下我舉 http 封包的收發為例

Step1：電腦 B 對 remote http server 的 port:80 發送一個 http 封包，此封包會經由 DHCP server 的 port(port number > 1024)進入，DHCP 在接受到此封包後，隨即將此封包送到 remote http server(port:80)這也就是”iptables -A FORWARD -p TCP --dport 80 --sport 1024:65534 -j ACCEPT”設定想要達到的效果。

Step2：remote http server 收到封包後隨即丟回一個回應封包，此封包會經由 DHCP server(port:80)進入，在透過 DHCP server 本身所持有的 table，得知此封包應該送往電腦 B，便將此封包透過 port(port number>1024)送給電腦 B，這也就是”iptables -A FORWARD -p TCP --dport 1024:65534 --sport 80 -j ACCEPT” 想達到的效果。

http 主 要 是 利 用 port:80 來 溝 通 ， FTP 利 用 port:20,21 ， DNS 利 用port:53,telnet 利用 port:23，skype 比較特別，skype 會使用很多 port，就 TCP 的port 而言，主要是利用 443。NAT

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth1 -j MASQUERADE POSTROUTING 修改 source IP 之後將來自內部網路的封包傳送出去

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:80 PREROUTING 修改 destination IP 之後將來自外部網路的封包轉到內部網路的主機上

2.這是 Client 端發出的 FTP Request

這是 Server 端處理 FTP 的 Request

這是 Client 端發出的 telnet Request

這是 Server 端處理 FTP 的 Request

這是 Client 端發出的 HTTP Request

這是 Server 端處理 HTTP 的 Request

這是 Client 端發出的 SMTP Request

這是 Server 端處理 SMTP 的 Request

這是 Client 端發出的 DNS Request

這是 Server 端處理 DNS 的 Request

這是 Client 端發出的 ICMP Request

這是 Client 端使用 SKYPE

3. 一開始拿到的主機其中一張網路卡是壞掉的，我們剛開始做實驗的時候並沒有檢查網路卡是否正常，就馬上開始做 DHCP，DHCP 設定一直無法成功，我們以為設定錯誤，後來才發現是網路卡壞了，更換網路卡之後就可以了。除此之外，當初助教發放主機時，我們沒有為主機標示組別，之後自己做實驗的時候一台一台開機找了很久。設定完 DHCP 以及 NAT 之後，經測試可以連上 PTT，但卻無法連上任何網站，更改防火牆後就可以了。