A模块练习-防火墙策略

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量1.2k 收藏 16
点赞数 4
分类专栏: 中职组“网络安全”赛项赛项 文章标签: 网络 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/127231320
版权

说明:iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。

防火墙策略

任务环境说明:

  •  (Linux)系统:用户名root,密码123456
     

1.只允许转发来自172.16.0.0/24 局域网的DNS解析请求数据包;

 

2.为确保安全,仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。

 

3.为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对80、3306号端口进行流量处理;

 

4. 为防御 IP 碎片攻击,设置 iptables 防火墙策略限制 IP 碎片 的数量,仅允许每秒处理 1000 个,将 iptables 配置命令截图:

 

5. 为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许三个包传入,并将瞬间流量设置为一次最多处理6个数据包,(超过上限的网络数据包将丢弃不予处理)。

 

6. 禁止转发来自 MAC 地址为 29:0E:29:27:65:EF 主机的数据包, 将 iptables 配置命令截图:

 

旺仔Sec
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022年中职组网络安全国赛A模块解析第二套
qq_57147160的博客
04-14 1151
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(2)
路漫漫其修远兮
04-14 613
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(2)
Linux操作系统安全配置
V13807970340的博客
04-15 3669
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 354
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
iptables详细命令
06-17
iptables详细命令
中职网络空间安全A模块(下)
Picturej的博客
04-10 635
c. 为防御拒绝服务攻击设置iptables防火墙策略传入流量进行过滤限制每分钟许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);j. 为防止SSH服务被暴力枚举,设置iptables防火墙策略许172.16.10.0/24网段内的主机通过SSH连接本机,将iptables配置命令截图。i. 为防御IP碎片攻击设置iptables防火墙策略限制IP碎片的数量,仅许每秒处理1000个,将iptables配置命令截图。/etc/my.cnf文件。
网络空间安全解析A模块解析
weixin_72466436的博客
03-21 3659
网络安全A模块专项练习
2021 年全国职业院校技能大赛(中职组)网络安全竞赛试题,A-6 任务六 防火墙策略Linux).
m0_71116233的博客
08-27 2568
本题要点:掌握iptables基础配置。网络安全资源共享群:676184570。DNS的协议为udp,端口为53。SSH服务端口号为22.
iptables 封锁 方行端口
weixin_45698754的博客
10-25 344
清空规则: iptales -F 添加默认规则: iptables -P 链 动作 添加一个放行80端口的规则 iptables -A INPUT -p tcp --dport 80 -j ACCEPT/DROP/REJECT -I OUTPUT FORWARD -A 追加一条规则 -D 删除(delete)指...
厦门软件职业技术学院考核试卷练习.zip
06-09
【子文件名解析】:由于只给出了“练习作业”的子文件名,我们可以推断压缩包内包含的可能是多个练习题目或测试卷的文档,每个文档可能对应一个主题或课程模块,比如SQL Server的基础操作、T-SQL编程、数据库备份...
山东大学软件学院操作系统练习题及答案
01-20
6. **操作系统的安全与保护**:访问控制、权限管理、安全模型(如 Biba、Bell-LaPadula)、防火墙和病毒防护。 7. **死锁问题**:死锁的四个必要条件、死锁的预防和避免、死锁的检测与恢复策略。 8. **操作系统的...
物流信息网的设计与实现_毕设百日练.zip
09-10
它通常包括订单管理、货物跟踪、仓储管理、运输调度等模块。这些功能的实现需要建立一个高效的数据库系统来存储和处理大量的物流数据,如货物信息、客户信息、运输路径等。数据库设计时,需要考虑数据的一致性、完整...
计算机操作系统-个人期末复习宝典.zip
03-17
8. **安全性与保护**:理解操作系统安全性的需求,如访问控制、审计、防火墙等,以及权限和访问控制列表的实现。 9. **分布式操作系统**:简介分布式系统的概念,探讨其与集中式系统的区别,以及分布式文件系统和...
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
y的博客
10-05 5071
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(9)
qq_61988806的博客
02-27 1723
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(9)
2021全国职业技能大赛-网络安全赛题解析———防火墙iptables(超详细)
热门推荐
Aluxian_的博客
10-26 1万+
2021全国职业技能大赛-网络安全赛题解析———防火墙模块A防火墙的基本规则操作什么是防火墙iptables):有问题私信博主 模块A防火墙的基本规则操作 什么是防火墙iptables): IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这
网络安全实用篇—iptables防火墙学习总结
旺仔Sec&blog
05-31 1275
IptablesLinux系统中的一个防火墙工具,它可以对进出本机的网络流量进行过滤、修改和重定向等操作。我们可以使用iptables来配置防火墙规则,通常它是通过命令行来操作的。
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 418
使用TCP协议支持与多个客户端同时通信。
DCFW-1800防火墙配置指南:安全保障企业网络
2. **技术简介**:这部分为用户介绍了DCFW-1800防火墙的基本特性和工作原理,包括其功能模块以及它们在网络安全策略中的作用。 3. **用户配置和管理**:详细指导用户如何正确安装、配置和维护防火墙,确保其高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值