最近因为打比赛,学了一些iptables的小知识,没有学太多,就只针对赛题进行了写研究,希望对你们有一些帮助,一下是本人的个人见解和题解,不代表正确答案
禁止转发来自3C-97-0E-77-7F-67的数据包
Iptables –A FORWARD –m mac –mac-source 3C-97-0E-77-7F-67 –j DROP
禁止别人ping本机
Iptables –A INPUT –tcp icmp –icmp-type 8 –j DROP
禁止自己ping别人
Iptables –A OUTPUT –tcp icmp –icmp-type 8 –j DROP
开放指定端口
Iptables –A INPUT –p tcp –dport 20:1024 –j ACCEPT
Iptables –A OUTPUT –p tcp –dport 20:1024 –j ACCEPT
拒绝访问防火墙的新数据包,但允许响应连接或与已有连接相关的数据包
iptables –A INPUT –p tcp –m state –state NEW –j DROP
iptables –A INPUT –p tcp –m state –state ESTABLISHED,RELATED –j ACCEPT
封禁某ip地址两小时后解封
iptables –A INPUT –s 10.36.162.110 –m time –timestart 16:00 –timestop 18:00 –j DROP
防止ip碎片攻击限制数量
Iptables –A INPUT –p tcp –dport 21 –m limit –limit 1000/s --limit-burst 1000 –j ACCEPT
拒绝tcp标志全为1或全为0的
Iptables –A INPUT –p tcp
限制本机web服务在周一不允许访问
Iptables –A INPUT –p tcp –dport 80 –m time –weekdays 1 –j DROP
防止ssh服务被暴力枚举,设置iptables防火墙仅允许10.36.162.0/24网段内的主机通过ssh
Iptables –A INPUT –p tcp –dport 22 –s 10.36.162.0/24 –j ACCEPT
Iptables –A INPUT –p tcp –dport 22 -j DROP
为防止拒绝服务攻击,对流量进行过滤,限制每分钟允许3个包传入,并设置瞬间流量最多为6个
Iptables –A INPUT –p tcp –m limit –limit 3/m –limit-burst 6 –j ACCEPT
设置防火墙允许本机转发出icmp协议以外的所有数据包
Iptables –A FORWARD -j ACCEPT
Iptables –A FORWARD –p icmp –j DROP
拒绝tcp标志位全为1或全为0的报文访问本机
Iptables –A INPUT –p tcp –tcp-flags ALL ALL –j DROP
Iptables –A INPUT –p tcp –tcp-flags ALL NONE –j DROP
如果有任何疑问可以私信我交流