这次实验目的是在笔记本A的SuSE10.2系统里设置防火墙,使得两个子网内的机器不用添加路由也可以互相能ping通,并且192.168.34.0/24子网的机器能通过网关192.168.33.1连接到internet。
1、在笔记本A的SuSE10.2系统里利用yast工具进入到firewall configuration界面,在Start-Up菜单里启动firewall功能。
2、在Interfaces菜单里,把IP地址为192.168.34.1网卡的Interface属性改为Internal Zon,把IP地址为192.168.33.52网卡的Interface属性改为Enternal Zon。
3、在Masquerading菜单里,选择Masquerade Networks,以启动系统的NAT功能。
4、把192.168.33.0/24子网内的机器(网关192.168.33.1除外)里含有192.168.34.0/24的路由删除。
5、在IP地址为192.168.34.50的电脑B上ping 192.168.33.10和ping 192.168.33.1,发现都ping通了。
6、现在再回到得笔记本A上,进入刚才的防火墙设置界面,打开Masquerading取消Masquerade Networks的选择,再重新启动防火墙。
7、回到电脑B再次重复第5步的ping操作时,发现都不通了。
8、回到SuSE10.2的命令行界面,输入vi /etc/sysconfig/SUSEfirewall2,进入到了防火墙的设置文本里,把FW_FORWARD=" "改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24"。
9、在电脑B上也同样重复第5步的ping操作,发现都可以ping 通了;但是再ping www.cnkungfu.net时,发现ping不通。
10、在笔记本A上再次输入vi /etc/sysconfig/SuSEfirewall2,进入到了防火墙的设置文本里,把FW_FORWARD="192.168.34,0/24,192.168.33.0/24"改为FW_FORWARD="192.168.34,0/24,192.168.33.0/24 192.168.34.0/24,0.0.0.0/0"。
11、回到电脑B再次ping www.cnkungfu.net时,发现ping通了。
