Ministerul Educatiei a Republicii Moldova

Universitatea de Stat din Moldova

Facultatea Matematic si Informatic

Disciplina: Retele de calculatoare

Lucrare de laborator nr.7

Efectuat: Musteata ion., IA21

Verificat: Carolina Opinca.

Chisinu 2014

Creai o regul NAT src-nat ce permite ntregii reele locale accesul la Internet.

Anulai regula NAT precedent i creai o regul src-nat ce permite accesul la Internet tuturor IP-adreselor, cu
excepia anumitor IP-adrese.
IP-adrese date se vor conine n lista de adres numit test.

Anulai regula precedent NAT i creai o regul src-nat ce permite accesul la Internet numai de pe o IP-adres i
numai la site-ul mail.md.
Intrm n IP, Firewall. Alegem Layer 7 Protocols.

Adugm excepie. Pentru asta scriem numele i expresia regulat.

Apoi creem regula nou. In Chain: inserm FORWARD.

Apoi ne ducem n Action, alegem Accept i apsm accept

Creai o regul src-nat ce permite reelei locale accesul la Internet i numai spre Web resurse (porturile 80 i 443).

Creai o regul NAT ce va permite redirecionarea traficului spre serverul WEB n reeaua local dst-nat.

Creai o regul Firewall de blocare a accesului la router de pe interfaa exterioar.

1) Creem prima regula ( accept )

2) Creem adoua regula ( drop )

Creai o regul Firewall de blocare a accesului spre Internet utilizatorilor ri (192.168.x.2; 192.168.x.4;
192.168.x.6 9).
Aici utilizm chian = output i Dst. Address = adresele indicate mai sus, in action alegem drop.

Creai o regul Firewall de blocare a accesului la pagina odnoklassniki.ru

Creai o regul Firewall de blocare a accesului utilizatorilor 192.168.x.24, 192.168.x25 la serverul 212.0.3.43 pe
porturile 110, 25, 143, 80.
Si alegem action drop.