A模块——iptables练习

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量409 收藏 5
点赞数 4
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcx54088/article/details/127256034
版权

1.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数据包;

 iptables -A FORWARD -p udp -s 172.16.0.0/24 --dport 53 -j ACCEPT

2.为确保安全,仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。

iptables -A INPUT -p tcp -s 172.16.10.0/24 --dport 22 -j ACCEPT

3.为防止 Nmap 扫描软件探测到关键信息,设置 iptables 防火墙策略对 80、 3306 号端口进行流量处理;

iptables -A INPUT -p tcp --dport 80 -j DROP

iptables -A INPUT -p tcp --dport 3306 -j DROP

4.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤, 限制每分钟允许 3 个包传入,并将瞬间流量设定为一次最多处理 6 个数据包(超 过上限的网络数据包将丢弃不予处理)。

iptables -A INPUT -p tcp -m limit --limit 3/minute --limit-burst 6 -j ACCEPT

5. 禁止任何机器 ping 本机。

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

捞仔博主的题居然要钱
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
有效阻止nmap扫描的几个命令
惠惠软件
01-13 639
[root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-fla
网络安全课程设计之D火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
iptables详细命令
06-17
iptables详细命令
iptables止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 880
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
iptables练习
weixin_33836223的博客
03-25 561
1.仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522,其余禁掉[root@lab-2-C6~]#iptables-F#清空默认规则 [root@lab-2-C6~]#/etc/init.d/iptablessave#保存 [root@lab-2-C6~]#iptables-tfilter-IINPU...
运维人员20道必会iptables面试题
weixin_34365635的博客
02-09 289
1、详述iptales工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序   2、iptables有几个表以及每个表有几个链? Iptables有四表五链   3、iptables的几个表以及每个表对应链的作用,对应企业应用场景?     filter:INPUT  作用:for  packets destined  t...
iptables面试题(附带答案)
热气球
02-27 3648
1.详述iptables工作流程以及规则过滤顺序? iptables是采用数据包过滤机制工作的,所以他会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来匹配进行相关操作。 当火墙收到数据包时: 1.火墙是一层一层的过滤的,规则顺序从上到下,从前到后进行归路 2.如果匹配上规则(ACCEPT,DROP)就不会再向下匹配了。 3.如果匹配规则没有明确表明是阻止或者是通过这个数据包,也就...
iptables练习
weixin_34238642的博客
07-25 128
练习:INPUT和OUTPUT默认策略为DROP;iptables-IINPUT-d192.168.1.23-ptcp--dport22-jACCEPT iptables-IOUTPUT-S192.168.1.23-ptcp--sport22-jACCEPT iptables-PINPUTDROP iptables-PO...
关于iptables的几道试题
weixin_34390105的博客
04-14 239
今天有面试,面试题就是一些iptables的试题,我没答好,其实说实在的,那几道题不是我不会答而是格式我忘记罢了,对于iptables的一些试题,我收集起来以便日后能时常翻阅,说实在的,考试iptables无非就是考你对服务器的安全性的理解以及加固罢了,因为服务器的安全主要是靠iptables来实现的。1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.16...
Linux互联网技术》项目10 Linux火墙实现——iptables1.pptx
04-13
Linux互联网技术》项目10 Linux火墙实现——iptables1.pptx
Linux互联网技术》项目10Linux火墙实现——iptables1.pptx
09-27
Linux互联网技术》项目10Linux火墙实现——iptables1.pptx
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 868
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 300
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
IP协议说明
banchengl的博客
05-28 1262
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
计算机网络 第一章 计算机网络体系结构
2401_84080967的博客
05-30 819
网络由加上组成,其实准确来说,对于网络还应该加上。其中所谓的节点可以是计算机、路由器、集线器或是路由器,链路是节点之间的连接线路,可以是无线也可以是有线。这就是网络,当使用路由器之后,我们就可以将多个网络连接在一起形成所谓的,也就是网络网络。同时需要注意以下两个名词的表达,小写的internet和大小的Internet,小写的就是泛指多个计算机网络相互连接成为计算机网络,而大写的表示为当经全球最大的特定的计算机网络,采用TCP/IP协议族作为通信协议。
主机加固解决方案分享
Canon_YK的博客
05-30 367
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的御能力。火墙是主机加固的重要组成部分。
iptables conntrack模块
05-20
iptables conntrack模块iptables的一个内核模块,它可以跟踪网络连接的状态并在iptables规则中使用。该模块可以用于限制或允许特定类型的网络流量,例如可以设置规则只允许已经建立的连接通过,或者阻止非法的网络连接等。 使用iptables conntrack模块需要先启用内核的连接跟踪功能,通常是通过加载nf_conntrack模块来实现。然后,使用iptables命令来设置规则,规则可以根据连接状态、源地址、目标地址、协议、端口等条件进行匹配和过滤。 例如,以下命令可以限制只允许已经建立的TCP连接通过: ``` iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP ``` 以上命令中,第一条规则允许已经建立的连接通过,第二条规则阻止所有尝试建立新连接的TCP流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值