2020-09-19 iptables作业(三)

最新推荐文章于 2024-07-09 11:26:49 发布
最新推荐文章于 2024-07-09 11:26:49 发布
阅读量110 收藏
点赞数
分类专栏: 作业 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50620220/article/details/108833507
版权

1、拒绝所有主机ping当前的主机。

iptables -A INPUT -d 10.0.0.8 -p ICMP --icmp-type 8 -j REJECT

2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。

iptables -A OUTPUT -s 10.0.0.8 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d 10.0.0.8 -p tcp --dport 80 -j REJECT

3、当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以添加connlimit模块来实现对最大并发得控制。请写出步骤

iptables -A INPUT -d 10.0.0.8 -m connlimit --connlimit-above 10 -j REJECT

4、实践题 实验前提需求

主机名 IP地址 充当角色

A7	192.168.1.128(仅主机)eth0	互联网主机
A8	192.168.1.129(仅主机)/eth1 10.0.0.8(NAT)/eth0 NAT设备他有一个是链接外网的ip有一个是链接内网的ip。	防火墙NAT设备
B8	10.0.0.18(NAT)eth0	局域网服务器

现在我在外地出差使用B8互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候 我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网 请写出实现过程:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 192.168.1.129 -p tcp --dport 9527 -j DNAT --to-destination 10.0.0.18:22
Linux噜噜噜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
N43-第十九周作业
刚从Notion笔记搬家,保持更新
02-09 93
第十九周作业一、简述LVS四种集群特点及应用场景二、描述LVS-DR工作原理,并配置实现三、实现LVS+Keepalived高可用   一、简述LVS四种集群特点及应用场景 1、LVS-NAT 多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑选出的RS的RIP和PORT实现转发 (1) RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关要指向DIP; (2) 请求报文和响应报文都必须经由Director转发;Director易于成为系统瓶颈; (3) 支持端口
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
防火墙练习
weixin_34270606的博客
09-28 215
一、iptables主机防火墙练习: 1.INPUT和OUTPUT默认策略为DROP; 答: # iptables -P INPUT DROP # iptables -P OUTPUT DROP # iptables -A INPUT -j DROP # iptables -A OUTPUT -j DRO 2.限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过1...
本地能访问本机的web服务,但非本机却不能访问
chensrao的专栏
04-01 4500
现象:本机能访问本机提供的所有服务(ftp,telnet,web,oracle),但其他机器却报联接不上的错误。 分析:此现象根据网上介绍初步断定由本机防火墙限制。查看本地连接的防火墙设置,如图: 已经启用了防火墙,查看高级选项卡本地连接中设置: 默认启动防火墙后其相关服务是禁止的(ftp,http,https,telnet等),所以导致其他机器不能连接本机服务。 将防火墙设置为关闭后,问题解决,其他机器能连接本机服务了。
防火墙启用后客户端不能访问Web工程
king of coding
01-14 778
Windows server 2008 r2 防火墙启用后客户端不能访问Web工程。 那是因为Web工程的端口默认配置为8080或8099端口,需要将端口开启并放入防火墙规则中。 1、先查看端口是否被启用 netsh firewall show portopening 2、添加8099端口到防火墙规则中 netsh firewall add portopening TCP 8099 E...
iptables-extensions命令详细介绍
mkjc_hj的专栏
01-12 859
standard iptables 发行版中的扩展列表
学习使用iptables
maimang1001的专栏
08-11 1659
原文:https://linuxgeeks.github.io/2017/03/10/094107-%E5%AD%A6%E4%B9%A0%E4%BD%BF%E7%94%A8iptables/ 基础知识 防火墙 工作于主机或网络边缘,对于进出的报文根据事先定义的规则做检查,对被匹配到的报文作出相应处理的组件 iptables linux 的包过滤功能,即 linux 防火墙,它由 netfilter 和 iptables 两个组件组成。真正实现防火墙功能的是 netfilter,它是一个 Lin
iptables作业
xiao_dan_的博客
09-19 348
1、拒绝所有主机ping当前的主机。 2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。 3、当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以添加connlimit模块来实现对最大并发得控制。请写出步骤 4、实践题 实验前提需求 现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候 我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网 请写出实现过程 ...
2016-11-19第十周作业
weixin_34054866的博客
11-19 56
系统的INPUT和OUTPUT默认策略为DROP,请完成以下关于iptables的题目;1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机;iptables-AINPUT-ptcp--dport80-mtime!--weekdaysM...
2021-08-09前端总结
qq_42375393的博客
08-10 980
对一年前端工作以及项目的总结 刚入职时此项目已经建好。 PC端 pc端主要用到的技术为vue.js+elementUI框架。 首先电脑上需要安装好git以及node.js环境以及vue.js环境,安装node.js以及vue.js参考node.js以及vue.js,安装和如何使用git参考git,并且已经注册好阿里云账号。 1. 克隆项目到本地 使用git clone命令将阿里云服务器上的项目克隆到本地来使用,参数为项目的URL地址,例如: 2. 启动项目 然后打开hbuilder,点击左下角的后建议使用
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: 修改系统文件是的机器bridge模式开启 设置机器开机启动的时候执行下面两条命令 编辑vim /etc/rc.d/rc...
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
rust-iptables:iptables的Rust绑定
05-07
iptables 此板条箱为Linux中的应用程序提供了绑定(受启发)。 这个板条箱使用iptables二进制文件来操作链和表。 此源代码是根据MIT许可(可在LICENSE文件中找到)许可的。 [ dependencies ]iptables = " 0.4 ...
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...
【linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 403
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 626
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
【Linux】:程序替换
最新发布
Yikefore的博客
07-09 757
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux_实现简易日志系统
安权_code的博客
07-07 959
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
11-30
以下是对iptables常用命令的介绍: 1. iptables -F:清空所有防火墙规则。 2. iptables -X:删除所有用户自定义的链。 3. iptables -Z:将所有链的所有计数器归零。 4. iptables -t nat -F:清空nat表中的所有规则。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值