计算机视觉技术 mfc uiwebview vue代码规范 vue的优点 vue数据绑定 nginx视频 jquery的点击事件 jq点击事件 jquery去掉空格 jquery删除子元素 collection框架的结构 java多行注释 新手学c还是java pyhton中异常和模块 python集合操作 python语言入门 python文件 python中time python中的if语句 python循环10次 python导入文件 javatrim java获取月份 java数组 java删除文件 java接口的实例 java删除目录 php实例教程 asp建站系统 Ext2Fsd 微信助力软件 万能低格工具 EasyCHM 联发科p70 pr黑场过渡 美国地址生成器 凤凰刷机 苹果手机总是自动重启 js验证码
当前位置: 首页 > 学习教程  > 编程语言

ibtables 周作业

2020/9/19 14:48:47 文章标签:

1、拒绝所有主机ping当前的主机

在INPUT链中加上一条限制ping的规则,如在主机8(10.0.0.6)禁止主机6(10.0.0.6)的访问。
iptables -A INPUT -s 10.0.0.6 -p icmp --icmp-type 8 -j REJECT

2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机

以主机8(10.0.0.8)和主机7(10.0.0.7)为例:8能够访问7,7不能访问8
iptables -A INPUT -s 10.0.0.1/32 -j ACCEPT
iptables -A INPUT ! -s 10.0.0.7/32 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

3、当我们发现有ip恶意攻击我们的时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以添加connlimit模块来实现对最大并发的控制。请写出步骤

设定IP10.0.0.8为恶意攻击
** (1)查看日志:cat /var/log/message IP10.0.0.8连接数比较多,可以设定为恶意攻击
(2)在INPUT链上添加,当IP10.0.0.8连接数量大于5时拒绝访问
iptables -A INPUT -d 10.0.0.8 -p tcp --dport 22 -m connlimit --connlimit-above 5 -j REJECT**

4、实践题

实验前提需求

在这里插入图片描述
现在我在外地出差使用A7互联网主机,但是现在由于公司业务需要我ssh链接到内网、这时候我就链接我们公司同事在防火墙上配置相关 规则让我链接进公司内网

请写出实现过程:
**用DNAT实现
(1)A8启用路由转发
#vim /etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl -p

(2)A8上配置防火墙规则:
iptables -t nat -A PREROUTING -d 10.0.0.8 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.18

(3)启动A7的http服务,查看端口号
#vim /etc/httpd/conf/httpd.conf

systemctl restart httpd

(4)在A8上配置A7规则
iptables -t nat -R PREROUTING 1 -d 10.0.0.18 -p tcp --dport 22 -j DNAT --to-destination 192.168.100.7:8000**

本文链接: http://www.dtmao.cc/news_show_200200.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?