Conversation
| - 网关 | ||
| - 以上节点均多重加载于一个虚拟硬盘(Linux Kali) | ||
|
|
||
|  |
| ## 实验总结 ## | ||
|
|
||
|
|
||
| 1. 配置完成网关防火墙和IP转发功能后,发现攻击机无法上网了。将攻击机的默认网关设置为该网关eth0后才可以上网……但现实生活中攻击机来自任意地带,这样设置并不合理,需要改进。 |
There was a problem hiding this comment.
攻击者主机如果设置的是NAT网络的话,注意虚拟机的NAT网络只要设置了DHCP服务器,攻击者主机自动获取IP配置是可以上网的,你试一下,并不需要像你这里配置的这样让攻击者主机的上网流量还要通过靶机的网关这么不合理。
|
|
||
|
|
||
| 1. 配置完成网关防火墙和IP转发功能后,发现攻击机无法上网了。将攻击机的默认网关设置为该网关eth0后才可以上网……但现实生活中攻击机来自任意地带,这样设置并不合理,需要改进。 | ||
| 2. 实现攻击机无法访问靶机时,使用了非常粗暴的防火墙设置,直接禁止一切从eth0发往eth1的包,不太恰当,需改进。 |
There was a problem hiding this comment.
这一条转发规则可以不用配置,你可以实验一下:按照你目前的其他配置不变的情况下,是不会出现攻击者主机能访问靶机这种情况的。
| 结果: | ||
|
|
||
| 主机 | ||
|  |
| 2.靶机ping 主机 成功 | ||
|  | ||
|
|
||
| 3.防火墙设置使得靶机所有对外访问都要通过网关 |
There was a problem hiding this comment.
如果理论分析可靠的话,那还要做实验验证什么呢?建议你实际测试验证一下:
防火墙设置使得靶机所有对外访问都要通过网关
另外,没有看到哪里有图文展示你的防火墙设置?
c4pr1c3
left a comment
c4pr1c3
left a comment
There was a problem hiding this comment.
以后不要在一个PR里同时包括多个不同的作业,建议可以使用Git的分支功能,一个分支对应一次作业,这样作业批改起来更方便一些。避免一个PR里,部分内容是合格可以通过的,另一部分内容不合格、不能通过而影响到一个PR作为一个整体不能通过。
2017-2/hkl_lr/大作业/schedule.md
Outdated
There was a problem hiding this comment.
我给的作业题目的2个研究对象都是用Javascript实现的屏幕键盘,你这里打算参考和研究的C#实现屏幕键盘和题目研究对象基本没有关系。
2017-2/hkl_lr/大作业/schedule.md
Outdated
There was a problem hiding this comment.
在动手实践之前,先擦亮双眼,开阔眼界:多查查,多看看:论文,技术文档,确定好行动方向了,再动手编程和做实验。
|
使用Git的 |
|
10月大作业进展的批注已在 #85 给出,本PR可以关闭了。 今年所有人的作业都不再合并到作业仓库,每次作业批改完毕后,我会统一关闭每个PR,助教会记录大家的评分。同时,避免其他人在发送PR前还需要先更新作业仓库里的新提交文件,减少下载时间,提高提交PR的效率。 |
3 participants
No description provided.