1:写一个防火墙配置脚本,只允许远程主机访问本机的80端口。
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F iptables -X
iptables -A INPUT -i eth0 -p tcp -dport 80 -j ACCEPT
iptables -P INPUT DROP
2:如何将本地 80 端口的请求转发到 8080 端口,当前主机 IP 为 192.168.2.1
/sbin/iptables ‐t nat ‐A PREROUTING ‐p tcp ‐‐dport 80 ‐j DNAT ‐‐to-dest 192.168.2.1:8080
/sbin/iptables ‐t nat ‐A PREROUTING ‐p tcp ‐‐dport 80 ‐j REDIRECT ‐‐to-dest 8080
3: 说出 5 个以上常用的服务端口
21‐‐‐‐‐‐ftp
22‐‐‐‐‐‐ssh
23‐‐‐‐‐‐telnet
25‐‐‐‐‐‐snmp
110‐‐‐‐‐pop3
143<