iptables策略的一些题……(中职生参考)

最新推荐文章于 2024-05-05 02:40:09 发布
最新推荐文章于 2024-05-05 02:40:09 发布
阅读量1.4k 收藏 23
点赞数 5
分类专栏: 网络安全 文章标签: linux 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54556978/article/details/121394882
版权

前言

这是通过做了几套不同省赛和市赛题总结出来的一些相关的防火墙策略题,只供参考,如有侵犯联系即删。

一、iptables结构及基本命令

首先查看iptables 是否安装执行命令:#iptables --version

然后查看iptables 命令的位置#which iptables

 首次使用iptables

查看iptables的四张表

查看iptables nat表中的规则(nat表用来做端口映射、地址映射)

 查看iptables mangle表中的规则(mangle表主要作用是可以修改封包内容)

查看iptables raw表中的规则 (raw表只使用在PREEOUTING链和OUTPUT链上,可以应用在那些不需要做nat的情况下,以提高性能)

查看iptables filter表中的规则(filter表是用来设置包过滤规则)

 

查看iptables 的缺省规则

 






二、题目及解答



 

1.只允许转发来自172.16.0.0/24局域网的DNS解析请求数据包;

代码如下:

iptables -A FORWARD -p udp --dport 53 -s 172.16.0.0/24 -j ACCEPT


2.禁止任何机器ping本机;

代码如下:

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

3.禁止本机ping任何机器;

代码如下:

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

4.禁用23端口;

代码如下:

iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p udp --dport 23 -j DROP

5.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包;

代码如下:

iptables -A FORWARD -m mac --mac-source 29:0E:29:27:65:EF -j DROP

6.linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip;

代码如下:

iptables -A INPUT -p tcp --dport 22 -s 172.16.1.1 -j ACEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

7.在工作时间,即周一到周五的8:30-18:00,开放本机的ftp给192.168.1.0/24网络中的主机访问;

代码如下:

iptables -A INPUT -p tcp --dport 21 -s 192.168.1.0/24 -m time --weekdays 1,2,3,4,5 --timestart 08:30 --timestop 18:00 -j ACCEPT

8.允许转发除ICMP协议以外所有的数据包

代码如下:

iptables -A INPUT -p icmp -j REJECT
                或者
iptables -A FORWARD -p ! icmp -j ACCEPT

9.设置防火墙允许本机对外开放TCP端口21以及被动模式FTP端口1250-1280;

代码如下:

iptables -A INPUT -p tcp -m multiport --dport 21,1250:1280 -j ACCEPT

10.防御IP碎片攻击,限制IP碎片的数量,仅允许每秒处理1000个;

代码如下:

iptables -A FORWARD -f -m limit --limit 1000/s --limit-burst 1000 -j ACCEPT

11.禁止 IP 为 10.10.8.5 的主机从 eth0 访问本机;

代码如下:

iptables -t filter -A INPUT -s 10.10.8.5 -i eth0 -j DROP

12.清除已有 iptables 规则

代码如下:

iptables –F
iptables –X

13.拒绝进入防火墙的所有ICMP协议数据包

代码如下:

iptables -I INPUT -p icmp -j REJECT

14.禁止转发源IP地址为192.168.1.20-192.168.1.99的TCP数据包。

代码如下:

iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP

总结

iptables命令的管理控制选项

-A 在指定链的末尾添加(append)一条新的规则
-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
-I 在指定链中插入(insert)一条新的规则,默认在第一行添加
-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
-L 列出(list)指定链中所有的规则进行查看
-E 重命名用户定义的链,不改变链本身
-F 清空(flush)
-N 新建(new-chain)一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链(delete-chain)
-P 设置指定链的默认策略(policy)
-Z 将所有表的所有链的字节和数据包计数器清零
-n 使用数字形式(numeric)显示输出结果
-v 查看规则表详细信息(verbose)的信息
-V 查看版本(version)
-h 获取帮助(help)

防火墙处理数据包的四种方式
ACCEPT 允许数据包通过
DROP 直接丢弃数据包,不给任何回应信息
REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。
LOG在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则

版权声明:本总结为CSDN博主「董筱杰」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_44792344/article/details/109674599

最后也是一些防火墙策略的基本命令,我就照办网上某位兄台的啦,多做题方能记住命令。

hangoverqing
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
iptables练习
qq_44309067的博客
02-03 552
部分鉴于 运维人员20道必会iptables面试 1、详述iptales工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2、iptables的几个表以及每个表对应链的作用? Iptables有四表五链 Filter表 : Filter表是iptables使用的默认表,它用来过滤网络包。如果没有定义任何规则,Filter表则被当作默认的表,并且基于它来过滤。支持的链有​INPUT链,​OUTPUT链,​FORWARD链。 Nat表 : Na
iptables 封锁 方行端口
weixin_45698754的博客
10-25 344
清空规则: iptales -F 添加默认规则: iptables -P 链 动作 添加一个放行80端口的规则 iptables -A INPUT -p tcp --dport 80 -j ACCEPT/DROP/REJECT -I OUTPUT FORWARD -A 追加一条规则 -D 删除(delete)指...
2024全国业技能大赛-网络安全赛解析总结②(超详细)_间件服务安全加固vsftpd httpd bind(linux)
最新发布
2401_84253089的博客
05-05 553
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
iptables面试(附带答案)
热气球
02-27 3722
1.详述iptables工作流程以及规则过滤顺序? iptables是采用数据包过滤机制工作的,所以他会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来匹配进行相关操作。 当防火墙收到数据包时: 1.防火墙是一层一层的过滤的,规则顺序从上到下,从前到后进行归路 2.如果匹配上规则(ACCEPT,DROP)就不会再向下匹配了。 3.如果匹配规则没有明确表明是阻止或者是通过这个数据包,也就...
linux vps服务器常用服务iptables策略
09-15
linux系统自带防火墙必须要好好利用起来,可是我有一年多没写过防火墙策略了,该忘的都忘了,不该忘的也都忘得差不多了,看笔记,找找感觉
阿里云linux服务器上使用iptables设置安全策略的方法
09-15
主要介绍了阿里云linux服务器上使用iptables设置安全策略的方法,需要的朋友可以参考
iptables策略屏蔽QQ与MSN
01-20
因此现在在内部做一个自己的网关,在上面做iptables策略. 今后内网网络更换为192.168.9.0/24;网关为192.168.9.254 笔记如下: 1.配置网关服务器网卡信息: 代码如下: ifconfig eth0 192.168.10.222 //配置网卡0 ...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于iptables的几道试
weixin_34390105的博客
04-14 242
今天有面试,面试就是一些iptables的试,我没答好,其实说实在的,那几道不是我不会答而是格式我忘记罢了,对于iptables的一些试,我收集起来以便日后能时常翻阅,说实在的,考试iptables无非就是考你对服务器的安全性的理解以及加固罢了,因为服务器的安全主要是靠iptables来实现的。1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.16...
Iptables实例练习
刺心的博客
12-06 1065
Iptables实例练习屏蔽网站 1、屏蔽网站域名:iptables -I FORWARD -d www.baidu.com -j DROP 2、屏蔽网站IP:iptables -I FORWARD -d 192.168.1.1 -J DROP 为什么是FORWARD?看过前面博客就知道,FORWARD代表不是本机产的且目的地不是本机,这个网站不是本机的服务所以用FORWARD 屏蔽服务 1
iptables实例练习
咸鱼很闲
09-19 185
1、拒绝所有主机ping当前的主机。 centos8与centos7可以相互ping通 [root@CentOS8 ~]# ping 10.0.0.204 PING 10.0.0.204 (10.0.0.204) 56(84) bytes of data. 64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=0.638 ms 64 bytes from 10.0.0.204: icmp_seq=2 ttl=64 time=0.417 ms 64 bytes fr
LINUX防火墙---IPTABLES练习
weixin_50904580的博客
02-06 1363
说明:以下练习INPUT和OUTPUT默认策略均为DROP [root@centos8 ~]#iptables -A INPUT -s 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -A OUTPUT -d 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -P INPUT DROP [root@centos8 ~]#iptables -P OUTPUT DROP [root@centos8 ~]#iptables -vn
iptables--面试
修行之路
06-27 1558
1 、详述 iptales 工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2 、 iptables 有几个表以及每个表有几个链? Iptables有四表五 链 3 、 iptables 的几个表以及每个表对应链的作用,对应企业应用场景? filter:INPUT  作用:for  packets
iptables练习2018.05.03
qq_41829450的博客
05-03 657
1. 只要是来自于172.17.21.0/24网段的都允许访问我本机的172.17.21.244的SSHD服务      扩展:可以增加状态检测。比如进来的只允许状态为NEW和ESTABLISHED的进来,出  去只允许ESTABLISHED的状态出去。      2. 假如我们允许自己ping别人,但是别人ping自己ping不通如何实现呢?分析:对于ping这个协议,进来的为8(ping),出...
centos下防火墙的的常用命令与解释练习
cool__007的博客
12-13 651
#查看帮助 iptables -h man iptables 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers 列出iptables nat表规则(默认是filter表) iptables -L -n -t nat 清除默认规则(注意默认是filter
linux面试经历:iptables面试
CSDN1887的博客
01-02 2895
1 你听说过iptables 或 firewall? 知道如何用? 知道, iptables是c语言编写的基于GNU的应用程序。最新稳定版本是1.6.1.可以作为unix平台下或linux开放系统下的防火墙。实际上通过iptables/netfilter 来实现相应功能。 管理员通过console端在预定义的表定义防火墙规则。Netfilter是系统的核心模块,用于过滤规则。 firewalld...
网络空间安全A模块(下)
Picturej的博客
04-10 630
c. 为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);j. 为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机,将iptables配置命令截图。i. 为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个,将iptables配置命令截图。/etc/my.cnf文件。
2小时掌握iptables企业版防火墙策略与应用
iptables技术巧妙是一种强大的Linux防火墙工具,用于网络包过滤和网络地址转换(NAT),特别适用于企业级安全和防DDoS攻击。...理解并熟练运用iptables的框架、语法和策略,是确保系统稳定和高效运行的关键。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值