iptables练习题

最新推荐文章于 2021-02-06 19:59:45 发布
最新推荐文章于 2021-02-06 19:59:45 发布
阅读量623 收藏 5
点赞数
分类专栏: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44309067/article/details/113621662
版权

部分鉴于 运维人员20道必会iptables面试题

1、详述iptales工作流程以及规则过滤顺序?

iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序

2、iptables的几个表以及每个表对应链的作用?

Iptables有四表五链

Filter表 : Filter表是iptables中使用的默认表,它用来过滤网络包。如果没有定义任何规则,Filter表则被当作默认的表,并且基于它来过滤。支持的链有​INPUT链,​OUTPUT链,​FORWARD链。

Nat表 : Nat表主要用于网络地址转换。根据表中的每一条规则修改网络包的IP地址。流中的包仅遍历一遍Nat表。例如,如果一个通过某个接口的包被修饰(修改了IP地址),该流中其余的包将不再遍历这个表。通常不建议在这个表中进行过滤,由NAT表支持的链称为​PREROUTING链,​POSTROUTING链和​OUTPUT链。

Mangle表 : 正如它的名字一样,这个表用于校正网络包。它用来对特殊的包进行修改。它能够修改不同包的头部和内容。Mangle表不能用于地址伪装。支持的链包括​PREROUTING链,​OUTPUT链,​Forward链,​Input链和​POSTROUTING链。

Raw表 : Raw表在我们想要配置之前被豁免的包时被使用。它支持​PREROUTING链和​OUTPUT链。

INPUT:当收到访问防火墙本地地址的数据包时,应用此链的规则
OUTPUT:当防火墙本机向外发出数据时,应用此链的规则。
FORWARD:当收到要通过防火墙发送给其他网络地址的数据包时,应用此链的规则。
PREROUTING:在对数据包做路由选择之前,应用此链的规则。
POSTROUTING:在对数据包做路由选择之后,应用此链的规则。

3、画图讲解iptables包过滤经过不同表和链简易流程图并阐述。

在这里插入图片描述
在这里插入图片描述

4、请写出查看iptables当前所有规则的命令。

 iptables -nL --line-numbers
 -t  表格名  可看表的规则

5、禁止来自10.0.0.8 ip地址访问80端口的请求

 iptables -A INPUT -p tcp -s 10.0.0.8 --dport 80 -j DROP

6、使命令行执行的iptables规则永久生效?

/etc/init.d/iptables save 保存命令

iptables save >>/etc/sysconfig/iptables

7、实现把访问10.0.0.8:80的请求转到172.16.1.17:8080

 iptables -t nat -A PREROUTING -d 10.0.0.8 -p tcp --dport 80 -j DNAT --to-destination 172.16.1.6:8080

8、实现172.16.1.0/24段所有主机通过12

最低0.47元/天 解锁文章
♚小脸不羁莊璺譳###
关注
专栏目录
iptables实例练习
咸鱼很闲
09-19 218
1、拒绝所有主机ping当前的主机。 centos8与centos7可以相互ping通 [root@CentOS8 ~]# ping 10.0.0.204 PING 10.0.0.204 (10.0.0.204) 56(84) bytes of data. 64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=0.638 ms 64 bytes from 10.0.0.204: icmp_seq=2 ttl=64 time=0.417 ms 64 bytes fr
iptables一些练习
weixin_30563917的博客
08-24 118
iptables 一些小练习 可以参考之前的一起食用 https://www.cnblogs.com/lovesKey/p/10909633.html 允许来自192.168.0.0/16网段的地址来访问我的192.168.1.7的sshd服务(22端口). 定义进来的: iptables -t filter -A INPUT -s 192.168.0.0/16 -d 192.168...
iptables练习
weixin_34218579的博客
01-03 111
一、COMMAND1、列出所有链的规则:iptables -L ,显示某条链的规则就是iptables -L INPUT详细信息:iptables -vnL2、清楚所有链的规则 :iptables -F3、设置默认规则策略:iptables -P INPUT DROP,iptables -P OUTPUT DROP , iptables -P FORWARD DROP(拒绝所有数据包)在虚拟机上改...
iptables面试题
sunfei927的博客
07-16 451
1、详述iptales工作流程以及规则过滤顺序? 工作顺序依次为:raw 、mangle 、nat 、filter规则链间的匹配顺序 入站数据:PREROUTING 、INPUT 出站数据:OUTPUT 、POSTROUTING 转发数据:PREROUTING 、FORWARD POSTROUTING image.png 2、iptables有几个表以及每个表有几个链? Iptab...
iptables练习题2018.05.03
qq_41829450的博客
05-03 674
1. 只要是来自于172.17.21.0/24网段的都允许访问我本机的172.17.21.244的SSHD服务      扩展:可以增加状态检测。比如进来的只允许状态为NEW和ESTABLISHED的进来,出  去只允许ESTABLISHED的状态出去。      2. 假如我们允许自己ping别人,但是别人ping自己ping不通如何实现呢?分析:对于ping这个协议,进来的为8(ping),出...
iptables
Jsben的博客
04-23 649
第1章 iptables介绍 1.iptables是什么? iptables是开源的基于数据包过滤的防火墙工具。 2.iptables企业应用场景 1、主机防火墙(filter表的INPUT链)。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。 3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。 4、IP一对一映射。 3.商用防火墙品牌 ...
iptables的练习
Bilise的博客
04-08 996
题目 1、iptables有几个表以及几个链 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景。 3、请写出查看iptables当前所有规则的命令 4、禁止来自192.168.100.20 ip地址访问80端口的请求 5、实现把访问192.168.100.20:80的请求转到192.168.100.30:80 6、写一个防火墙配置脚本,只允许远程主机访问本机的80端口 7、限...
Iptables实例练习
刺心的博客
12-06 1077
Iptables实例练习屏蔽网站 1、屏蔽网站域名:iptables -I FORWARD -d www.baidu.com -j DROP 2、屏蔽网站IP:iptables -I FORWARD -d 192.168.1.1 -J DROP 为什么是FORWARD?看过前面博客就知道,FORWARD代表不是本机产生的且目的地不是本机,这个网站不是本机的服务所以用FORWARD 屏蔽服务 1
iptables--面试题
修行之路
06-27 1574
1 、详述 iptales 工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2 、 iptables 有几个表以及每个表有几个链? Iptables有四表五 链 3 、 iptables 的几个表以及每个表对应链的作用,对应企业应用场景? filter:INPUT  作用:for  packets
centos下防火墙的的常用命令与解释练习
cool__007的博客
12-13 675
#查看帮助 iptables -h man iptables 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers 列出iptables nat表规则(默认是filter表) iptables -L -n -t nat 清除默认规则(注意默认是filter
iptables作用
weixin_34126215的博客
12-10 109
23-李雷 1.使得只有192.168.0.x 和192.168.0.y 的机器可以连接您的pop3服务器。但同一网段的其他人不行。 #!/bin/bash for i in net filter mangle do iptables -t $i -F iptables -t $i -X done ip = "192.168.0" iptabl...
iptables练习题(四)
04-11 256
设有一台Linux服务器,利用iptables作为防火墙,要求新建一条名为MYCHAIN的新链,来实现只允许开放本机的http服务,其余协议和端口均拒绝。 脚本: [root@miyan ~]# cat newchain.sh #!/bin/bash#清除filter表中规则iptables -F#删除filter表中自定义的链 iptables -X#自定义名字为MYCH...
LINUX防火墙---IPTABLES练习
weixin_50904580的博客
02-06 1385
说明:以下练习INPUT和OUTPUT默认策略均为DROP [root@centos8 ~]#iptables -A INPUT -s 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -A OUTPUT -d 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -P INPUT DROP [root@centos8 ~]#iptables -P OUTPUT DROP [root@centos8 ~]#iptables -vn
iptables 封锁 方行端口
weixin_45698754的博客
10-25 368
清空规则: iptales -F 添加默认规则: iptables -P 链 动作 添加一个放行80端口的规则 iptables -A INPUT -p tcp --dport 80 -j ACCEPT/DROP/REJECT -I OUTPUT FORWARD -A 追加一条规则 -D 删除(delete)指...
iptables详解和练习
eyucham的专栏
03-20 310
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值