# 計算機網路實驗報告 - ## 第一次結報 - 實驗一：Firewall & NAT - 組別： 12 - 同組組員： - B09902025 許庭碩 - B09902036 周秉頡 - B09902063 董瑋 - B09902112 沈建宇 - B09902127 曾柏瑜 - B09902134 鄭鴻鈞 ### 1. 將你們設計的Firewall與NAT裡面的chains畫成流程圖，清楚說明裡面的規則，並在旁邊附上解釋。 -  針對流程圖中的各個判斷條件的實作，我們由以下方式完成 - DNS：protocol是UDP且使用port 53 - HTTP：protocol是TCP且使用port 80 - FTP：protocol是TCP且使用port 20,21 - TELNET：protocol是TCP且使用port 23 - ICMP：protocol是ICMP - LINE: source或destination的IP在147.92.0.0/16內 ### 2. 用抓封包的軟體(wireshark)抓一些封包來證明你們設計的Firewall與NAT是正確的。請先整理好，列出關鍵的封包。 - ### Firewall - DNS、ICMP -  - FTP -  - HTTP -  - TELNET -  - ### NAT - IP Route - Display the contents of the routing tables: -  - IP Address - Show all ip address associated on on all network interfaces: -  ### 3. 請寫下本次實驗內容如何應用於實際情況，請詳盡描述情境與假設條件。 - 藉由這個實驗，我們未來可以自行設定中小型的私人網路。舉例來說，我們可以架設一些內部服務或網站，只提供內網的人或外網特定ip的人存取，當其他人嘗試存取時可以使用Firewall阻攔。 - 另外，我們可以限定使用者只能和允許的外部網站溝通。以學校來說，可能有個考試，過程中允許學生上指定網站查資料，但不希望學生之間互相溝通；又或者是不希望學生在使用電腦過程中瀏覽不適當、惡意的網頁，就能透過設定router的防火牆來阻斷。 ### 4. 貢獻度 (TBD) - | 學號 | 姓名 | 貢獻度 | | --------- | ------|:------ | | B09902025 | 許庭碩 | 15% | | B09902036 | 周秉頡 | 15% | | B09902063 | 董瑋 | 25% | | B09902112 | 沈建宇 | 25% | | B09902127 | 曾柏瑜 | 15% | | B09902134 | 鄭鴻鈞 | 15% |