iptables 中职赛题部分题解

最新推荐文章于 2024-05-03 14:06:24 发布
最新推荐文章于 2024-05-03 14:06:24 发布
阅读量847 收藏 12
点赞数 2
分类专栏: 中职赛题部分题解 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenix1nirvana/article/details/117604971
版权

iptables 网络安全 端口管理 MAC地址 TCP标志
关键词由CSDN通过智能技术生成

最近因为打比赛,学了一些iptables的小知识,没有学太多,就只针对赛题进行了写研究,希望对你们有一些帮助,一下是本人的个人见解和题解,不代表正确答案

 

禁止转发来自3C-97-0E-77-7F-67的数据包

Iptables –A FORWARD –m mac –mac-source 3C-97-0E-77-7F-67 –j DROP

禁止别人ping本机

Iptables –A INPUT –tcp icmp –icmp-type 8 –j DROP

禁止自己ping别人

Iptables –A OUTPUT –tcp icmp –icmp-type 8 –j DROP

开放指定端口

Iptables –A INPUT –p tcp –dport 20:1024 –j ACCEPT

Iptables –A OUTPUT –p tcp –dport 20:1024 –j ACCEPT

拒绝访问防火墙的新数据包,但允许响应连接或与已有连接相关的数据包

iptables –A INPUT –p tcp –m state –state NEW –j DROP

iptables –A INPUT –p tcp –m state –state ESTABLISHED,RELATED –j ACCEPT

封禁某ip地址两小时后解封

iptables –A INPUT –s 10.36.162.110 –m time –timestart 16:00 –timestop 18:00 –j DROP

防止ip碎片攻击限制数量

Iptables –A INPUT –p tcp –dport 21 –m limit –limit 1000/s --limit-burst 1000 –j ACCEPT

拒绝tcp标志全为1或全为0的

Iptables –A INPUT –p tcp

限制本机web服务在周一不允许访问

Iptables –A INPUT –p tcp –dport 80 –m time –weekdays 1 –j DROP

防止ssh服务被暴力枚举,设置iptables防火墙仅允许10.36.162.0/24网段内的主机通过ssh

Iptables –A INPUT –p tcp –dport 22 –s 10.36.162.0/24 –j ACCEPT

Iptables –A INPUT –p tcp –dport 22 -j DROP

为防止拒绝服务攻击,对流量进行过滤,限制每分钟允许3个包传入,并设置瞬间流量最多为6个

Iptables –A INPUT –p tcp –m limit –limit 3/m –limit-burst 6 –j ACCEPT

设置防火墙允许本机转发出icmp协议以外的所有数据包

Iptables –A FORWARD -j ACCEPT

Iptables –A FORWARD –p icmp –j DROP

拒绝tcp标志位全为1或全为0的报文访问本机

Iptables –A INPUT –p tcp –tcp-flags ALL ALL –j DROP

Iptables –A INPUT –p tcp –tcp-flags ALL NONE –j DROP

 

如果有任何疑问可以私信我交流

phoenix.nirvana
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
A模块——iptables练习
wcx54088的博客
10-11 412
A模块iptables
iptables详细教程
不用此栏
12-18 1531
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->  mangle     |     mangle     ^ mangle    nat       |     filter     | nat            |               |            |               |          
2024全国业技能大-网络安全题解析总结②(超详细)_间件服务安全加固vsftpd httpd bind(linux)(1)
最新发布
2401_83944328的博客
05-03 734
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
iptables详解
JL-LOVE
10-23 1977
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件...
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1221
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
网络空间安全解析A模块解析
嗷空酒的博客
12-11 6057
收集的历年网络科技安全竞A模块题解
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables 详解iptables 详解
12-02
iptables 详解
iptables-1.4.21
11-24
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
iptables防火墙设置实例
weixin_33805992的博客
09-19 340
1.拒绝进入防火墙的所有ICMP协议数据包iptables -I INPUT -p icmp -j REJECT2.允许防火墙转发除ICMP协议以外的所有数据包iptables -A FORWARD -p ! icmp -j ACCEPT说明:使用“!”可以将条件取反。3.拒绝转发来自192.168.1.10主机的数据,允许转发来自192.168.0.0/24网段的数据ipt...
A模块防火墙合集
g61531的博客
11-03 1787
整合
网络空间安全A模块(下)
Picturej的博客
04-10 630
c. 为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);j. 为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机,将iptables配置命令截图。i. 为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个,将iptables配置命令截图。/etc/my.cnf文件。
2022年组网络安全国A模块解析第二套
qq_57147160的博客
04-14 1144
2022年全国业院校技能大组) 网络安全竞 (2) (总分100分) 说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
Iptables防火墙规则使用梳理
weixin_33843947的博客
01-09 627
  iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules...
07_计算机网络笔记-防火墙-iptables
cPen_web的博客
02-10 811
文章目录iptables的规则表、链结构规则链规则表脚本 - 清除防火墙规则管理和设置iptables规则脚本 - iptables规则(防火墙服务器) 个人博客 https://blog.csdn.net/cPen_web Linux防火墙概述 firewall 防火墙是防止别人进攻 --> 防火墙就是对进去的数据进行限制 防火墙不能检查病毒,查杀病毒 示例:查看内核版本 [root@cPen_A ~]# uname -r 3.10.0-1127.el7.x86_64 内核kernel:是Li
配置iptables防火墙
草莓甜甜圈的博客
10-08 364
linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基...
Iptables入门与深入解析
部分内容对理解iptables的动态行为和优化策略非常关键。 通过阅读这篇指南,读者将能够掌握iptables的基本配置、高级规则设置以及如何利用这些规则构建灵活的网络访问控制策略。无论是新手还是经验丰富的IT专业...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值