iptable练习题

最新推荐文章于 2024-09-04 18:45:20 发布
最新推荐文章于 2024-09-04 18:45:20 发布
阅读量74 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asitpun/article/details/134409316
版权
1. 清除 filter 表的规则,保留默认规则。
2. 清除 filter 表的自定义链。
3. 清除 filter 的默认计数器。
4. 设置 filter 表的 INPUT 链的策略为默认允许所有通信。
5. 配置 linux web 站点,默认主页为 "linux apache web site" 。并设置开机自动启动该服务。
6. 确认 windows 客户机可以 ping linux 系统。并 配置 iptables 禁止 ping linux 系统。
7实现源地址nat转换,局域网pc1,192.168.109.129访问公网58.63.236.45  已知网关eth1,192.168.109.1,eth2,218.29.30.31  如何实现
8实现目的地址nat转换,公网pc1,173.96.97.98访问局域网服务器192.168.1.6 已知网关eth0,218.29.30.31 eth1,192.168.1.1 
1
[root@localhost ~]# iptables -F

2
iptables -t filter -X

3
iptables -t filter -Z

4
iptables -t filter -A INPUT -p all -j ACCEPT

5
echo 'liunx apache web site' > /var/www/html/index.html
systemctl restart httpd.service
systemctl status httpd.service
systemctl enable httpd.service
[root@localhost ~]# curl 192.168.109.129:80
liunx apache web site

6
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

7
#临时开启路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
#永久开启路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 218.29.30.31

8
#先开启路由转发
iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 –p tcp –dport 80 -j DNAT --to-destination 192.168.1.6

Asitpun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables实例练习
咸鱼很闲
09-19 217
1、拒绝所有主机ping当前的主机。 centos8与centos7可以相互ping通 [root@CentOS8 ~]# ping 10.0.0.204 PING 10.0.0.204 (10.0.0.204) 56(84) bytes of data. 64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=0.638 ms 64 bytes from 10.0.0.204: icmp_seq=2 ttl=64 time=0.417 ms 64 bytes fr
linux常用命令练习(vim相关)
PKWind的专栏
11-10 4393
VIM命令练习步骤 请把/etc/init.d/iptables 复制到/root/目录下,并重命名为test.txt 用vim打开test.txt并设置行号 分别向下、向右、向左、向右移动5个字符 分别向下、向上翻两页 把光标移动到第49行 让光标移动到行末,再移动到行首 移动到test.txt文件的最后一行 移动到文件的首行 搜索文件中出现的 iptables 并数一下一共出现多少个 把从第一行
iptables的练习
Bilise的博客
04-08 991
题目 1、iptables有几个表以及几个链 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景。 3、请写出查看iptables当前所有规则的命令 4、禁止来自192.168.100.20 ip地址访问80端口的请求 5、实现把访问192.168.100.20:80的请求转到192.168.100.30:80 6、写一个防火墙配置脚本,只允许远程主机访问本机的80端口 7、限...
【linux iptable】iptable练习
赖德发的博客
06-23 1155
#查看帮助 iptables -h man iptables列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers列出iptables nat表规则(默认是filter表) iptables -L -n -t nat清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat) #清楚所
Iptables实例练习
刺心的博客
12-06 1076
Iptables实例练习屏蔽网站 1、屏蔽网站域名:iptables -I FORWARD -d www.baidu.com -j DROP 2、屏蔽网站IP:iptables -I FORWARD -d 192.168.1.1 -J DROP 为什么是FORWARD?看过前面博客就知道,FORWARD代表不是本机产生的且目的地不是本机,这个网站不是本机的服务所以用FORWARD 屏蔽服务 1
iptables练习题2018.05.03
qq_41829450的博客
05-03 674
1. 只要是来自于172.17.21.0/24网段的都允许访问我本机的172.17.21.244的SSHD服务      扩展:可以增加状态检测。比如进来的只允许状态为NEW和ESTABLISHED的进来,出  去只允许ESTABLISHED的状态出去。      2. 假如我们允许自己ping别人,但是别人ping自己ping不通如何实现呢?分析:对于ping这个协议,进来的为8(ping),出...
iptables练习题
qq_44309067的博客
02-03 614
部分鉴于 运维人员20道必会iptables面试题 1、详述iptales工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2、iptables的几个表以及每个表对应链的作用? Iptables有四表五链 Filter表 : Filter表是iptables中使用的默认表,它用来过滤网络包。如果没有定义任何规则,Filter表则被当作默认的表,并且基于它来过滤。支持的链有​INPUT链,​OUTPUT链,​FORWARD链。 Nat表 : Na
iptable详解
热门推荐
纵横四海的博客
10-12 4万+
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP的七层模型来讲
iptables 实现防御CC攻击
bugall的专栏
05-21 3138
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代
万字长文带来2021最稳C/C++学习路线
L的存在的博客
08-22 1342
大家好,我是蓝蓝。 封面自己画的,应该还算比较可爱的吧,复古类型的可爱啦。为什么是森林呢,嗯~~周末看了书《挪威的森林》,其中有句话是 如果你掉进了黑暗里,你能做的,不过是静心等待,直到你的双眼适应黑暗。此篇文章关于 C/C++/Linux后端开发的全路线。 文章已开源到 我的Github,欢迎Star。 前言 于我而言,最开始学习就是 C++,除了计算机专业,其他专业可能学习的第一门编程语言为 C 语言,还是谭浩强爷爷那本,当时想着有点 C 基础,无外乎就是 C 语言的升级版,于是开启了 C+
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
Nginx 平滑升级指南
XMYX-0
09-04 637
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 752
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 709
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2129
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
重置vCenter Server的root密码
XMYX-0
09-04 837
vcenter server重置root密码
Linux【5】远程管理
最新发布
m0_68339197的博客
09-04 269
shutdown -r 重启。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1027
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
iptable 全通
07-28
根据引用\[1\]中的内容,如果想要iptables全通,可以使用以下命令来放行所有流量: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 这样设置后,iptables将不再对任何流量进行过滤,允许所有的进出流量通过。请注意,这样的设置可能会降低系统的安全性,因为所有的流量都将被允许通过。 #### 引用[.reference_title] - *1* *2* [iptable详解](https://blog.csdn.net/qq_21816375/article/details/78210989)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [iptable防火墙命令个人整理](https://blog.csdn.net/lhs4672/article/details/68945630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值