iptables 周作业

最新推荐文章于 2020-10-20 22:45:02 发布
最新推荐文章于 2020-10-20 22:45:02 发布
阅读量129 收藏
点赞数
分类专栏: 作业 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Geor_ge_/article/details/108684843
版权

iptables 周作业

1.拒绝所有主机ping当前的主机

[root@localhost ~]# iptables -AINPUT -p icmp  -j REJECT

2.本机能够访问别的机器的HTTP服务,别的机器无法访问本机

[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT

3.当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以 添加connlimit模块来实现对最大并发得控制。请写出步骤

[root@localhost ~]# iptables -A INPUT -m connlimit --connlimit-above 10 -j REJECT

4、实践题

主机名IP地址充当角色
A7192.168.1.128(仅主机)eth0互联网服 务器
A8192.168.1.129(仅主机)/eth1 10.0.0.8(NAT)/eth0 NAT设备他有一个 是链接外网的ip有一个是链接内网的ip。防火墙 NAT设备
B810.0.0.18(NAT)eth0局域网服 务器

​ 现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候 我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网

请写出实现过程:

[root@localhost ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# iptables -t nat PREROUTING -d 192.168.1.129 -p tcp --dport 22 DNAT --to-destination 10.0.0.18:22
Geor_ge_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables配置实例
04-06
iptables基本命令使用举例。 链的基本操作。 iptables配置NET的实例。
iptables 详解iptables 详解
12-02
iptables 详解
9个常用iptables配置实例
weixin_33816611的博客
02-27 178
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。   1.删除已有规则 在新设定iptables规则时,我们一般先确保旧规则被清除,用以下命令清除旧规则: iptables -F (or iptables --...
linuxiptables详解及配置(二)+案例
weixin_33939843的博客
06-12 135
在上一篇博文介绍了Linux防火墙的表、链结构及iptables规则设置。那么,当Linux防火墙同时作为企业的网关服务器使用的时候,怎样使局域网用户也能够访问互联网呢?又怎样才能使互联网中的用户能够访问到局域网内部的网络服务器?iptables真的能做到这些吗?答案是:Yes。本文主要针对前面的问题进行解决,主要介绍nat表中的两个典型应用:SNAT和DNAT策略(分别用于...
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
iptables-1.4.21
11-24
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
linuxiptables手册
最新发布
01-18
iptables手册
Iptables 实例配置
08-06
Iptables 实例配置
iptables 配置示例
添的博客
10-20 445
iptables 配置 个人收集整理记录使用 简单示例 系统:CentOS-7.8 /etc/init.d 目录下 新建 iptableRule 输入如下内容 #!/bin/bash #chkconfig:2345 80 90 #decription:autostart iptables -F iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 192.168.1.101 -p tcp --dp
iptables配置样例
天之蓝
01-12 144
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 ## 将8080端口转发至80端口 COMMIT # Completed on Thu Jan 12 13:37:26 2012 # Generated by iptables-save v1.4.7 on Thu Jan 12 13:37:26 2012 ...
iptables案例详解
微鸽
04-27 418
通过阅读朱双印的个人日志,对iptables的一些小结。 前言 iptables其实并不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptabl...
iptable简单应用实例
青山流水
07-20 431
查看iptables配置 IPtables -L -n 增加端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.0.100/24 -p tcp --dport 22 -j ACCEPT 删除 iptables -D INPUT -p tcp --dport 2
Iptables常见实例及理解
杀出条血路来
03-03 3939
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值