iptables 周作业
1.拒绝所有主机ping当前的主机
[root@localhost ~]# iptables -AINPUT -p icmp -j REJECT
2.本机能够访问别的机器的HTTP服务,别的机器无法访问本机
[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT
3.当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以 添加connlimit模块来实现对最大并发得控制。请写出步骤
[root@localhost ~]# iptables -A INPUT -m connlimit --connlimit-above 10 -j REJECT
4、实践题
主机名 | IP地址 | 充当角色 |
---|---|---|
A7 | 192.168.1.128(仅主机)eth0 | 互联网服 务器 |
A8 | 192.168.1.129(仅主机)/eth1 10.0.0.8(NAT)/eth0 NAT设备他有一个 是链接外网的ip有一个是链接内网的ip。 | 防火墙 NAT设备 |
B8 | 10.0.0.18(NAT)eth0 | 局域网服 务器 |
现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候 我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网
请写出实现过程:
[root@localhost ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# iptables -t nat PREROUTING -d 192.168.1.129 -p tcp --dport 22 DNAT --to-destination 10.0.0.18:22