1.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数据包;
iptables -A FORWARD -p udp -s 172.16.0.0/24 --dport 53 -j ACCEPT
2.为确保安全,仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。
iptables -A INPUT -p tcp -s 172.16.10.0/24 --dport 22 -j ACCEPT
3.为防止 Nmap 扫描软件探测到关键信息,设置 iptables 防火墙策略对 80、 3306 号端口进行流量处理;
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
4.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤, 限制每分钟允许 3 个包传入,并将瞬间流量设定为一次最多处理 6 个数据包(超 过上限的网络数据包将丢弃不予处理)。
iptables -A INPUT -p tcp -m limit --limit 3/minute --limit-burst 6 -j ACCEPT
5. 禁止任何机器 ping 本机。
iptables -A INPUT -p icmp --icmp-type 8 -j DROP