linux exercise 23

于 2017-06-01 09:03:40 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38116011/article/details/72828003
版权
##iptables
1.


systemctl stop firewalld.service 
systemctl disable firewalld.service 
systemctl start iptables.service 
systemctl enable iptables.service 

systemctl status iptables.service






2.

iptables
-L ##**列出指定表的策略**
-A ##**添加策略**
-N ##**增加链**
-E ##**修改链名称**
-X ##**删除链**
-D ##**删除指定策略**
-I ##**(insert)插入策略**
-R ##**修改策略**
-P ##**修改默认策略**
-t         ##**指定表名称**
-n         ##**不做解析**
-p         ##**网络协议**
--dport ##**端口**
-s         ##**数据来源source**
-j         ##**动作**
ACCEPT ##**允许**
REJECT ##**拒绝**
DROP ##**丢弃**


iptables -t filter -nL ##**查看filter表中策略**
iptables -F ##**刷掉filter表中所有策略,当没有-t指定表时,默认表为filter**
iptables -nL ##**查看filter表中的策略**
service iptables save





##**保存当前策略**
iptables -A INPUT -i lo -j ACCEPT ##**允许lo(回环)**
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##**允许访问22端口**
iptables -A INPUT -s 172.25.254.250 -j ACCEPT ##**允许250主机访问**
iptables -A INPUT -j REJECT ##**拒绝所有主机的数据来源






**
iptables -N redhat ##**增加链redhat**
iptables -E redhat westos ##**修改链名称**
iptables -X westos ##**删除westos链**
iptables -D INPUT 3 ##**删除INPUT表中的第3条策略**
iptables -I INPUT -s 172.25.254.41 -j ACCEPT ##**插入策略到INPUT表中的第1条**
iptables -R INPUT 2 -p tcp --dport 80 -j ACCEPT ##**修改INPUT表的第2条策略**
iptables -P INPUT DROP


###**数据包状态**
RELATED
ESTABLISHED
NEW


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ##****
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -s 172.25.254.41 -j ACCEPT ##****
iptables -A INPUT -j REJECT ##****







###**数据包状态**
RELATED
ESTABLISHED
NEW


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ##****
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT ##****
iptables -A INPUT -s 172.25.254.55 -j ACCEPT ##****
iptables -A INPUT -j REJECT ##****






————**desktop**————
eth0 172.25.254.54
eth1 172.25.55.10
————**server**————
eth0 172.25.55.11
GATEWAY=172.25.54.10


iptables -F
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
sysctl -p
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 172.25.55.11
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.54






##########dovecot  + mysql###############
[root@dns-desktop ~]# yum install dovecot dovecot-mysql -y    ##dovecot-mysql dovecot软件的插件,让此软件可以识别sysql
Loaded plugins: langpacks


root@dns-desktop ~]# vim /etc/dovecot/dovecot.conf 
24 protocols = imap pop3 lmtp支持收件协议
48 login_trusted_networks = 0.0.0.0/0信任网络
 49 disable_plaintext_auth = no开启明文认证
 50 # Space separated list of login access check sockets (e.g. t


[root@dns-desktop ~]# vim /etc/dovecot/conf.d/10-auth.conf 
122 !include auth-system.conf.ext
123 !include auth-sql.conf.ext开启mysql的认证方式
124 #!include auth-ldap.conf.ext
生成dovecot读取mysql的配置
 cp /usr/share/doc/dovecot-2.2.10/example-config/dovecot-sql.conf.ext /etc/dovecot/dovecot-sql.conf.ext
[root@dns-desktop ~]# vim /etc/dovecot/dovecot-sql.conf.ext  
31 # Database driver: mysql, pgsql, sqlite
 32 driver = mysql  数据库类型
69 #   connect = /etc/dovecot/authdb.sqlite
 70 #
 71 connect = host=localhost dbname=email user=postuser passwd=postuser
 72 
 76 # http://wiki2.dovecot.org/Authentication/PasswordSchemes
 77 #
 78 default_pass_scheme = PLAIN  ##默认认证方式为明文
107 password_query = \   查询密码匹配
108   SELECT username, domain, password \
109   FROM users WHERE username = '%U' AND domain = '%d'
125    user_query = SELECT home, 501 AS uid, 501 AS gid FROM users WHERE userid     = '%u'查询邮件内容




[root@dns-desktop ~]# vim /etc/dovecot/conf.d/10-mail.conf
29 #
30 mail_location = maildir:/home/vmail/%d%n邮件文件查询用户身份
168 first_valid_uid = 666
175 first_valid_gid = 666
[root@dns-desktop ~]# systemctl restart dovecot.service


**********************************************************************************************








西邮赵长明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mastering Kali Linux for Advanced Penetration Testing - Second Edition 【含代码】
07-05
and the book's hands-on approach will help you understand everything you need to know during a Red teaming exercise or penetration testing Style and approach An advanced level tutorial that follows ...
在命令行中使用perl进行文本处理的基于示例的指南-Linux开发
05-27
本书还包括测试您的理解的练习,在本回购中作为单个文件一起提供-Exercises.md有关练习的解决方案,请参见Exercise_solutions.md。 请参阅Version_changes.md以跟踪对本书所做的更改。 电子书您可以使用以下链接购买...
Ubuntu Server 12.04 配置邮件服务器完整篇
热门推荐
上善若水 厚德载物
10-12 1万+
一、准备工作 首先设置域名的A记录和MX记录 1.web登录到域名解析的后台界面,选择新建,类型选择A记录,主机名为mail.您的域名,ip/主机值填写您的服务器的公网地址。 2.添加Mx记录,类型选择mx,主机名为您的域名(不用加前缀)值为mail.您的域名。 一定要注意在添加MX记录时,RR值要留空,没有任何前缀,如图。 配置完毕后必须有两条记录: 如上图中红色框圈中的
Linux exercise
weixin_38116011的博客
03-31 179
1.修改student的密码,把密码更新成”T3st1ngtlme”(主机字母和数字)[root@localhost Desktop]# passwd student Changing password for user student. New password: Retype new password: passwd: all authentication tokens updated succ
linux exercise
weixin_38116011的博客
03-31 197
1.修改student的密码,把密码更新成"T3st1ngtlme"(主机字母和数字) [root@localhost Desktop]# passwd student Changing password for user student. New password: Retype new password: passwd: all authentication tokens up
linux exercise2
weixin_38116011的博客
03-31 203
1.在student用户下执行find /etc -name passwd 命令,并管理其输出要求如下: [student@localhost Desktop]$ find /etc -name passwd 2> file1 /etc/passwd /etc/pam.d/passwd 2.显示所有正确输出,屏蔽错误输出 student@localhost Desktop]$ find
exercise_one_due2v3_Linux/Unix编程_
10-03
很好周年活动赛纳好的那可视电话将上的还是那的呢
uart_write.tar.gz_linux uart
09-24
Uart driver exercise code
Description of all tools on Kali linux ( PDFDrive.com ).pdf
06-13
kali linux官方文档,通过该文档可以详细了解kali的使用方法,并通过exercise进行巩固所学。
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 例如,在 32 位进程中运行的 Visual Studio。 因此,可以使用 Spy++ 来显示发送到“解决方案资源管理器” 中的消息。 由于 Visual Studio 中大多数生成的默认配置都是在 32 位进程中运行的,因此如果已安装所需组件,则第一个版本的 Spy++ 就是在 Visual Studio 中的“工具”菜单上可用的那一个。 第二个版本,名为 Spy++(64 位)(spyxx_amd64.exe),用于显示发送到在 64 位进程中运行的窗口的消息。 例如,在 64 位操作系统上,记事本在 64 位进程中运行。 因此,可以使用 Spy++(64 位)来显示发送到记事本的消息。 详细的使用说明请见:https://blog.csdn.net/huang1600301017/article/details/138137
js导出excel封装【原生、配置式】 示例
04-23
导出excel示例
HTML2-iOs-App模板官网落地页APP主页产品宣传页源码 landing静态页面.zip
04-23
HTML2-iOs-App模板官网落地页APP主页产品宣传页源码 landing静态页面
围绕talib-ruby项目的更高级别的包装-Ruby
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
基于Java聊天室程序(java) .zip
04-23
基于Java聊天室程序(java)
百度Apollo学习:Routing模块结构和源码.pdf
04-23
百度Apollo学习:Routing模块结构和源码
中国软件开源创新大赛:开源任务挑战赛(顶会论文复现赛).zip
04-23
中国软件开源创新大赛:开源任务挑战赛(顶会论文复现赛)
解释一下pilot exercise
07-14
Pilot exercise是指在项目、计划或实验开始正式进行之前进行的试点练习或测试阶段。它通常用于评估和验证预期结果,以便在正式推出之前发现潜在的问题和改进的机会。在这个阶段,一小部分目标群体或系统使用者会被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值