Linux防火墙练习

最新推荐文章于 2022-05-27 13:48:09 发布
最新推荐文章于 2022-05-27 13:48:09 发布
阅读量467 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46464118/article/details/105441812
版权
本文介绍了Linux防火墙iptables和firewalld的实战练习,包括限制web服务器访问、设置samba服务共享、ssh服务访问控制、MAC地址和端口访问策略、NAT转换以及端口转发等规则,同时涉及了firewalld的规则配置,如ssh访问控制、端口转发、服务开放及区域设置等。
摘要由CSDN通过智能技术生成

iptables练习题
1.INPUT和OUTPUT默认策略为DROP;

[root@localhost ~]# iptables -P INPUT DROP
[root@localhost ~]# iptables -P OUTPUT DROP

2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每秒;web服务器包含了demo字符串的页面不允许访问;web服务器仅允许响应报文离开本机;

[root@localhost ~]# iptables -I INPUT 1 -d 192.168.100.10 -p tcp --dport 80 -m limit --limit 150/second -m time --weekdays Tue,Fri -j REJECT 
[root@localhost ~]# iptables -I OUTPUT 1 -d 192.168.100.20 -p tcp --dport 80 -m string --string "demo" --algo kmp -j REJECT
[root@localhost ~]# iptables -I OUTPUT 2 -m state --state RELATED,ESTABLISHED -j ACCEPT

3.在工作时间,即周一到周五的8:30-18:00,开放本机的samba服务共享的目录给192.168.100.20网络中的主机访问;数据访问次数每分钟不得超过20个;

[root@localhost ~]# iptables -A INPUT -p tcp --dport 445 -s 192.168.100.20 -m time ! --weekdays Sat,Sun --timestart 08:30:00 --timestop 18:00:00 -mconnlimit --connlimit-above 20  -j ACCEPT

4.开放本机的ssh服务给192.168.100.9-192.168.100.155中的主机,新请求建立的速率一分钟不得超过3个;仅允许响应报文通过其服务端口离开本机;

[root@localhost ~]# iptables -I INPUT -p tcp --dport 22 -m iprange --src-range 192.168.100.9-192.168.100.155 -m limit --limit 3/Minute -o little -m recent --set --name SSH

5.定制源地址访问策略:
1)接收来自192.168.100.30的IP访问;
2)拒绝来自192.168.200.0/24网段的访问

[root@localhost ~]# iptables -A INPUT -i ens33 -s 192.168.100.30 -j ACCPET
[root@localhost ~]# iptables -A INPUT -i ens33 -s 192.168.200.0/24 -j DROP

6.目标地址192.168.100.20的访问给予记录,并查看/var/log/message

最低0.47元/天 解锁文章
乐笙.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptable
weixin_48236860的博客
06-27 2546
包含链。如果报文需要转发,那么报文则不会经过input链发往用户空间,而是直接在内核空间经过forward链和postrouting链转发出去的。 通过服务器上的每个数据包,都会依次经过三个不同的机制,首先是PREROUTING(DNAT),再到路由表,最后到POSTROUTING(SNAT),如下图所示 知识总结12:iptables三表五链详解及面试题_eternals fiere的博客-CSDN博客............
/var/log/messages日志分析
u011065164的博客
07-12 2万+
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
统计每个ip的访问量--linux--acces…
senlin1202的博客
03-04 3047
1. Sed简介   sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区,称为“模式空间”(pattern space),接着用sed命令处理缓冲区的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。
linux查看ip访问日志文件,Nginx 日志文件 访问IP统计
weixin_32538033的博客
04-29 1585
Nginx访问日志文件内容如下:10.9.40.134 - - [01/Aug/2016:06:29:42 +0800] "POST / HTTP/1.1" 302 0 "-" "python-requests/2.4.3 CPython/2.7.9 Linux/3.16.0-4-amd64"10.9.40.134 - - [01/Aug/2016:06:29:42 +0800] "GET /mo...
Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题
行走天下
11-03 1万+
Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过netstat -ntu, 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : [roo...
用shell统计访问日志里每个ip访问次数【转】
weixin_34185364的博客
12-21 739
今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现。   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@qunlar logs]# head access.log  59.151.44.186 - - [15/Dec/2014:20:19:11 +0800] "POST http://ebw...
等级保护测评策略建议整改措施
11-08 9253
主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略:1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略;2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户—右键—属性—是否勾选“密码永不过期”。建议修改值:(一)策略...
Linux命令学习--统计log每个IP的访问次数
凤凰传奇的粉丝
05-05 7279
cat access.log输出该log文件的内容 sed -rn '/28\/Jan\/2015/p' 将含有该字段的的行输出来,即选定特定的日期。sed主要进行文本操作。 awk '{print $1}' |sort |uniq 输出该行第一项,并sort排序,uniq去除重复的。这样ipnum.txt里面即为所有的被访问ip. 遍历ipnum.txt里的每一个ip,在acces...
LINUX防火墙---IPTABLES练习
weixin_50904580的博客
02-06 1370
说明:以下练习INPUT和OUTPUT默认策略均为DROP [root@centos8 ~]#iptables -A INPUT -s 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -A OUTPUT -d 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -P INPUT DROP [root@centos8 ~]#iptables -P OUTPUT DROP [root@centos8 ~]#iptables -vn
2015年11月17日作业
weixin_34408624的博客
11-14 93
I.作业(练习)内容: 一、iptables类作业前提:INPUT和OUTPUT默认策略为DROP;1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机;[root@localhost~]#iptables-AINPUT-ptcp--dport...
/var/log目录下的20个Linux日志文件功能详解
weixin_34413065的博客
02-16 707
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。 以下介绍的是20个位于/var/log/ 目录之下的日志文件。其一些只有特定版本采用,如dpkg.log只能在基于Debian的系统看到。 /var/log/me...
Linux防火墙配置练习
cruize3的博客
04-08 2684
1、iptables有几个表以及每个表有几个链 4个表:filter,nat,mangle,raw 5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景 ====================作用==================== filter表:过滤包 nat表:网络地址转换...
Linux面试题
weixin_30677073的博客
10-20 646
Linux面试题总结一下 一、有文件file1 1、查询file1 里面空行的所在行号 awk ‘{if($0~/^$/)print NR}’ file or grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’ 或者用grep -n ^$ /usr/local/httpd/conf/httpd.conf | awk -F: '{p...
用shell统计访问日志里每个ip访问次数
wgchen
05-24 521
用shell统计访问日志里每个ip访问次数 今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现。 访问日志情况: [root@bogon wwwlogs]# head textlaravel.cc.log 192.168.1.115 - - [28/Dec/2020:17:13:52 +0800] "GET / HTTP/1.1" 200 665 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3
linux通过日志查看访问量,访问日志access.log统计ip和每个地址访问的次数
weixin_42602241的博客
05-01 1586
access.log:192.168.1.247 - - [02/[ul/2015:23:44:59 [0800] "GET /[HTTP/1.1 200 19"192.168.1.246 - - [02/[ul/2015:23:44:59 [0800] "GET /[HTTP/1.1 200 19"192.168.1.245 - - [02/[ul/2015:23:44:59 [0800] "G...
iptables
11-09 134
网络安全,先来说一下host.allow,host.deny 这两个文件在大多数linux系统都存在,其作用是对主机进行访问控制。 只在如下情况下才用得上这两个文件: xinet管控的服务 调用了libwrap.so的服务 如何确定一个服务是否调用了libwrap.so 使用ldd命令,ldd列出程序依赖的共享库 iptables练习题 1.1)设定INP...
iptables--基础--02--命令
zhou920786312的博客
05-27 2149
iptables–基础–02–命令 前提 要安装iptables,开启防火墙 1、语法 1.1、语法格式 iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] 1.2、说明 表名、链名 用于指定iptables命令所操作的表和链 命令选项 用于指定管理iptables规则的方式,比如插入、增加、删除、查看等 条件匹配 用于指定对符合什么样条件的数据包进行处理 目标动作或跳转 用于指定数据包的处理方式,比如允许通过、拒绝、丢弃、跳转(Jump)给其它链处理。
iptables 命令学习
...
01-18 650
iptables内置了raw,filter,nat和mangle四张表,五条链PREROUTING,INPUT,OUTPUT,NAT,POSTROUTING; filter 负责过滤数据包,包括的规则链有,input,output和forward; nat 则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle 表则主要应用在修改数据
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
RH254-第二十六节-iptables和firewalld防火墙
hubowestlife
08-18 834
防火墙管理工具 保证数据的安全性是继可用性之后最为重要的一项工作,众所周知外部公网相比企业内网更加的“罪恶丛生”,因此防火墙技术作为公网与内网之间的保护屏障,虽然有软件或硬件之分,但主要功能都是依据策略对外部请求进行过滤。防火墙技术能够做到监控每一个数据包并判断是否有相应的匹配策略规则,直到匹配到其一条策略规则或执行默认策略为止,防火墙策略可以基于来源地址、请求动作或协议等信息来定制,最终
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值