项目十三任务三

最新推荐文章于 2022-07-14 10:06:52 发布
最新推荐文章于 2022-07-14 10:06:52 发布
阅读量127 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40901502/article/details/80974429
版权

      项目三配置企业包过滤防火墙

【任务说明】

企业现计划用一台Llinux服务器充当网关。为了保障企业内部的网络安全,需要使用Linux服务器系统的防火墙功能,做适当的配置,以确保企业内网的安全,具体要求如下

(1)      允许内网Samba,SMTPPOP3

(2)         允许DNS连接;

(3)         允许外网VPN连接;

(4)         为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃;

(5)         禁止icmp通信即不允许ping;

(6)         内网转发;

(7)         防止轻量级的SYN攻击;

(8)         允许VPN客户走VPN网络连接外网;

【任务实施】

第一步:配置网关服务器IP地址

一般作为NAT的计算机同时也是局域网的网关,该机有两块网卡eth0、eth1,eth连接内网,IP地址为192.168.223.254;eth1连接局域网,IP地址为202.21.88.88

通过相关命令配置服务器的IP地址。


第二步:打开服务器的路由转发功能

【echo 1>/proc/sys/net/ipv4/ip_forward】

第三步:允许内网Samba,SMTP,POP3连接

【iptables -A INPUT -m state --stateESTABLISHED,RELATED -j ACCEPT】允许Samba连接

【iptables -A INPUT -p tcp -m multiport--dports 110,80,25 -j ACCEPT】允许SMTP连接

【iptables -A INPUT -p tcp -s192.168.0.0/24 --dport 53 -j ACCEPT】


第四步:允许DNS连接

【iptables -A INPUT -i eth1 -p udp -mmultiport --dports 53 -j ACCEPT】

第五步:允许外网VPN连接

【iptables-A INPUT -p tcp --dport 1723 -j ACCEPT】

【iptables -A INPUT -p gre -j ACCEPT】

第六步:为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃

【iptables -A INPUT -s 192.168.0.0/24 -ptcp -m state --state ESTABLISHED,RELATED -j ACCEPT】

【iptables -A INPUT -i ppp0 -p tcp --syn-m connlimit --connlimit-above 15 -j DROP】

 

第七步:禁止icmp通信

【iptables -A INPUT -p icmp -m limit --limit 3/s -j LOG --log-level INFO--log-prefix "ICMP packet IN:"】

【iptables -A INPUT -p icmp -j DROP】

第八步:内网转发

【iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE】

第九步:防止轻量级的SYN攻击

【iptables -N syn-flood】

【iptables -A INPUT -p tcp --syn -j syn-flood】

【iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -jRETURN】

【iptables -A syn-flood -j REJECT】

第十步:允许VPN客户走VPN网络连接外网

【iptables -P FORWARD DROP】

【iptables -A FORWARD -p tcp -s 192.168.0.0/24 -m multiport --dports80,110,21,25,1723 -j ACCEPT】

【iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT】

【iptables -A FORWARD -p gre -s 192.168.0.0/24 -j ACCEPT】

【iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j ACCEPT】

第十一步 隐藏防火墙的存在

【iptables -A FORWARD -p TCP --dport 22 -j REJECT --reject-with tcp-reset】

第十三步:IP规则的保存与恢复

【ptables-save > /etc/sysconfig/iptables】

【service iptables save】


 
不爱代码的小瘪三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCKS2022竞赛中任务十三采用方法.zip
01-15
许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生...
linux基础命令介绍七:网络传输与安全
weixin_34041003的博客
11-20 151
本篇接着介绍网络相关命令 1、wget 文件下载工具 wget [option]... [URL]... wget是一个非交互的下载器,支持HTTP, HTTPS和FTP协议,也可以使用代理。所谓'非交互'意思是说,可以在一个系统中启动一个wget下载任务,然后退出系统,wget会在完成下载(或出现异常)之后才退出,不需要用户参与。 [r...
软件项目管理 项目任务任务间依赖关系
Andy_ss的博客
09-14 4444
软件项目管理 项目任务任务间依赖关系 项目任务任务间依赖关系 1、实验目的: (1)学习利用Project创建任务列表,编辑任务列表,排定任务日程,建立任务相关性,拆分任务任务限制等。 (2)熟悉Project中周期任务、文本样式和甘特图样式、时间刻度、网格线等的设置步骤; (3)筛选器、突出显示和分组的使用方法 2、工具/准备工作: (1)在开始本实验之前,请回顾教科书的相关内容; (2)需要准备一台安装了Microsoft Project 2016软件的计算机。 3、实验素材: 4、实验内
golang 定时任务 cron 项目实操
LoganPython的博客
07-14 5549
golang cron 多任务 AddJob
project子项目之间任务关联_project项目任务类型,就这么简单
weixin_30413765的博客
12-31 2111
任务是Project中最重要的概念之一,它是组成项目的基本元素。在Project项目管理软件中,任务的类型被分为类,它们分别是固定单位任务,固定工期任务和固定工时任务。对这些任务类型的认识和了解,项目团队可以充分的协调资源,从而按照项目的工期完成任务。接下来我们分析一下这任务类型,在具体用到Project创建项目时,也可以按照项目的要求进行设定。首先要明白一个概念,任务类型的本质是任务的完成...
软件研制任务书-“十三五”海洋观测卫星地面系统项目 数据共享定制系统
09-18
软件研制任务书-“十三五”海洋观测卫星地面系统项目 数据共享定制系统
.NET企业级项目开发-1期 实训任务单_任务十三 项目的数据验证和错误处理.doc
07-12
.NET企业级项目开发-1期 实训任务单_任务十三 项目的数据验证和错误处理.doc 学习资料 复习资料 教学资源
计算机应用基础实训项目-Excel-综合应用详细任务说明.docx
06-04
合并单元格:选择需要合并的单元格-点击合并单元格 计算机应用基础实训项目-Excel-综合应用详细任务说明全文共6页,当前为第3页。 对齐: 数据的输入 数据类型应包含数值、文本、日期、货币等多种类型 计算机应用...
西门子逻辑控制器电梯大赛项目源代码(六部十层电梯程序)
06-11
西门子逻辑控制器电梯大赛项目源代码(六部十层电梯程序) 西门子逻辑控制器电梯大赛项目程序源代码六部十层电梯.zip 西门子智能制造工程设计与应用类赛项 暨逻辑控制大赛, T型图编程控制六部十层电梯。内六部十层...
Lan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rar
04-30
Lan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rarLan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rar
C++基础辅助类库.zip
04-30
比如异步进行-Thread,安全句柄-CHandle,资源守卫-Guard,XML解析-rapidxml,以及其他注册表、文件基础操作。用于更加高效、安全的进行C++开发。温馨提示:至少需要支持C++0x标准的编译器。
集团企业IT技术架构规划方案qy.pptx
04-30
集团企业IT技术架构规划方案qy.pptx
智能监控JAR进程:Bash脚本助力运维.zip
04-30
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR进程状态,确保其在预设时间内成功启动。本脚本提供了灵活的配置和错误处理机制,为Java应用的运维管理带来了便捷与可靠性。
基于matlab价值认同的需求侧电能共享分布式交易策略源码+项目说明+详细注释.zip
04-30
基于价值认同的需求侧电能共享分布式交易策略matlab源码+项目说明+详细注释.zip # Supports_for_EPC 电力建设论文《基于价值认同的需求侧电能共享分布式交易策略》的支撑文件 ————————————学术交流———————————————————— 本论文提出了一种电能共享市场交易机制,利用一致性协议实现产消者之间关于价值的认同,实现了社会福利的最大化。 main_CA.m:针对10个产消者之间的电能共享,利用一致性算法完成市场的分布式出清 Pareto_analysis.m:通过两个产消者分析了电能共享市场的广义纳什均衡与市场效率。 运行环境: MATLAB R2014a YALMIP GUROBI 需要注意的是:若程序运行错误,请认真检查是否安装了YALMIP和GUROBI求解器。 ......
2024-2030全球及中国太阳能直流冰柜行业研究及十五五规划分析报告.docx
04-30
2024-2030全球及中国太阳能直流冰柜行业研究及十五五规划分析报告
springcodespringcodespringcodespringcode
最新发布
04-30
springcodespringcodespringcodespringcode
2023年前10大汽车用电流检测放大器企业占据全球86%的市场份额.docx
04-30
2023年前10大汽车用电流检测放大器企业占据全球86%的市场份额
stm32单片机调试can总线上位机软件
04-30
在STM32单片机上调试CAN总线并与其上位机通信时,需要遵循一系列的步骤和策略,以确保通信的可靠性和效率。以下是一些关键步骤和考虑因素: 硬件配置:确保STM32的CAN接口引脚正确连接到CAN收发器,并且CAN总线上的每个节点都通过120Ω的终端电阻正确终止。 波特率设置:所有CAN网络节点必须使用相同的波特率进行通信。波特率可以通过STM32的CAN外设的位时序寄存器(CAN_BTR)来设置。 初始化CAN外设:使用STM32的HAL库或标准库函数初始化CAN外设,包括设置工作模式、位时序、过滤器等。 过滤器配置:配置CAN过滤器以确定哪些消息ID可以被接收或发送。 中断配置:为了处理接收到的消息,通常需要配置CAN接收中断,并在中断服务例程(ISR)中处理消息。 发送和接收消息:实现CAN发送和接收消息的函数,使用HAL_CAN_Transmit_IT和HAL_CAN_Receive_IT等函数进行异步通信。 错误处理:实现错误处理机制,以应对可能的通信错误,如消息冲突、总线错误等。 回环测试:在只有一个STM32板的情况下,可以使用CAN的回环模式进行测试,以
蓝桥杯十三届国赛单片机设计题真题pdf
06-05
蓝桥杯是国内著名的计算机竞赛,旨在选拔和培养优秀的计算机人才。其中,单片机设计竞赛是比较有难度和挑战性的项目之一。 十三届蓝桥杯单片机设计竞赛题目是PDF格式的,包含了多个具体的设计要求和说明。这些内容涵盖了单片机的基本知识、电路设计、程序编写等方面。参赛选手需要在规定时间内,按照题目要求完成设计和实现,并提交作品以供评审。 这道题目的难度较大,需要选手对单片机技术具备扎实的理论基础和丰富的实践经验。因此,参赛选手在备赛过程中应该重点关注单片机控制原理、电路设计技巧、编程语言及算法等方面的知识,扎实掌握相关技术,做好充分的准备工作。 此外,选手还需要具备良好的团队合作精神和创新意识,能够快速解决问题、合理分配任务、有效协作完成设计作品。在比赛中,选手应该注意安全、规范操作,保证整个过程顺利进行。 总之,十三届蓝桥杯单片机设计竞赛题目PDF是参赛选手必备的考试资料,只有全面了解并熟练掌握相关技术和操作方法,才能在比赛中获得好成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值