iptables 周作业

最新推荐文章于 2023-02-07 20:07:22 发布
最新推荐文章于 2023-02-07 20:07:22 发布
阅读量368 收藏
点赞数
分类专栏: centos # 作业 文章标签: iptables centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_dan_/article/details/108683385
版权

1、拒绝所有主机ping当前的主机。

# --icmp-type 8 表示 Echo request——回显请求(Ping请求)
[root@c8-108 ~]#iptables -A INPUT -p icmp --icmp-type 8 -j REJECT

2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。

[root@c8-108 ~]#iptables -A INPUT -p tcp -m tcp -m state --state NEW --dport 80 -j REJECT

3、当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以添加connlimit模块来实现对最大并发得控制。请写出步骤

# 本机ping主机192.168.1.109时候,限制最大连接数大于2时,拒绝后续数据包
[root@c8-108 ~]#iptables -A INPUT -d 10.0.0.108 -p icmp --icmp-type 8 -m connlimit --connlimit-above 2 -j REJECT

4、实践题
实验前提需求
前提需求
现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网
请写出实现过程
一 环境配置
A7:192.168.1.128/24 仅主机
A8:eth1 192.168.1.129/24 仅主机
eth0 10.0.0.8/24 NAT
B8:eth0 10.0.0.18/24 NAT
gateway:10.0.0.8

注意
A7 和A8 是没有路由的!
开启A8 的端口转发功能:
[root@A8 ~]#vim /etc/sysctl.conf
[root@A8 ~]#sysctl -p
net.ipv4.ip_forward = 1

二 增加iptables 规则
[root@A8 ~]#iptables -t nat -A PREROUTING -d 192.168.1.129 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.18

三 测试
[root@A7 ~]#ssh 192.168.1.129
root@192.168.1.129’s password:
Last login: Sat Sep 19 21:21:20 2020 from 10.0.0.1
[root@B8 ~]#

大丞哈哈
关注
专栏目录
iptables作业
龙门客栈
09-20 112
Centos做实验 下载iptables dnf -y install iptables-services 1. 拒绝所有主机ping当前的主机 [root@centos8 ~]#iptables -I INPUT -p icmp --icmp-type echo-request -j REJECT [root@centos8 ~]#iptables -I INPUT -p icmp --icmp-type echo-request -j DROP 直接不回应 2. 本机能够访问别的机器的HTTP
SRE第五作业
最新发布
qq_33217949的博客
03-13 197
DHCP原理,高可用部署; 抓包分析NAT实现原理, MySQL5.7编译安装二进制安装一键安装脚本;Mairadb 10.4.25二进制安装;iptables,firewalld,nftables使用;NAT原理总结。
9.19 iptables作业
mqs915860370的博客
09-19 173
iptables 作业 1、拒绝所有主机ping当前的主机。 [root@centos8 ~]#iptables -AINPUT -s 本机IP -j ACCEPT [root@centos8 ~]#iptables -AINPUT -d 本机IP -p icmp --icmp-type 8 -j REJECT [root@centos8 ~]#iptables -vnL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target
作业--iptables 作业
kingdom_xu的博客
09-19 162
文章目录1. 拒绝所有主机ping当前的主机2. 本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机3. 当我们发现有 ip 恶意攻击我们的时候,我们可以通过对防火墙设定规则来进行控制,所以我们可以添加connlimit模块来实现对最大并发得到控制。请写出步骤4. 实践题 1. 拒绝所有主机ping当前的主机 [root@centos8 ~]#iptables -A INPUT -p icmp -j REJECT #测试验证 [root@centos7 ~]# ping -c1 10.0.0.
有关iptables和firewalld的作业
Prejudice_csr的博客
02-07 325
作业1、iptables:开启防火墙,可以正常使用ssh服务,dns服务,httpd服务,chrony服务,nfs服务 作业2、firewalld:开启防火墙,可以正常使用ssh服务,dns服务,httpd服务,chrony服务,nfs服务。且实现访问第一台机器web服务的9090端口,转发到第二台机器的80端口(永久生效)
作业12-防火墙设置-iptables
xiaoyuerp的博客
11-12 334
1 firewalld和netfilter 1. 临时关闭selinux(防火墙) : setenforce 0 [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce 2. 永久关闭selinux(防火墙),编辑...config配置文件 :(好多服务,受限于selinux,关闭selinux也不会有太大的安全问题...
rhce第六作业
weixin_72583070的博客
11-15 280
Linux云计算-就业第七作业
jiwangqi的博客
04-25 1037
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 1.1 通过监控日志的方法 #!/bin/sh while true do cat access_log.dms|awk '{print 1}'|sort|uniq -c|sort -nr > a.log exec< a.log while
第六总结(运维基础网络部分)
gaoshiyuba的博客
01-08 454
1. 网络通讯基本原理 网络通讯条件: 实现网络通讯必须有传输介质 必须拥有网卡设备 作用1: 将计算机可以识别二进制信息 转换为传输介质可以识别数据信息 作用2: 将传输介质上的数据信息进行转换 转换为计算机可以识别二进制信息 通讯速率协商过程 1Gbps == 每秒种传输 1G bit(01)数据包 1G102410241024 1073741824 byte == 8bit bit =...
ubuntu集群管理
u010846789的专栏
12-12 2813
背景 最近三的时间,一直在做一套ubuntu集群管理的东西。之前一直在尝试各个组件,现在准备集成起来,所以先将思路整理一下。 目标 在一个集群,有一个心控制的master节点,以及若干台client节点。需要做到以下几点: 分工:所有的client节点构成一个集群,进行计算。master节点给client节点提供服务。用户通过master节点可以很方便地管理所有的client
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 373
iptables工具防止nmap恶意扫描,及binlog增量备份
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables工作原理及iptables命令行使用介绍
粥同学的学习笔记
02-07 1万+
iptables详解iptables原理技能 iptables原理 技能 最需要掌握的技能就是查看iptables规则来进行trouble shoot了。掌握iptables的根本在于掌握数据包在四表五链的流转过程。 查看iptables规则最实用的命令是: iptables-save #该条命令会将iptables规则输出到标准输出,其输出的形式和当初添加的形式是一样的,这样就让熟悉iptabl...
小知识 - 创建和删除swap 分区
xiao_dan_的博客
08-18 3456
小知识 - 创建和删除swap 分区 swap 分区 主要使用来优化性能的,建议分布存放,或者使用高性能磁盘存放 使用磁盘分区划分swap 分区 注意:这种模式必须有独立的硬盘空间 1 创建swap 分区 [root@CentOS8 ~]# echo -e "n\np\n\n\n+5G\nt\n82\nw\n" | fdisk /dev/sdb 2 创建swap 文件系统 [root@CentOS8 ~]# mkswap /dev/sdb1 -L /swap Setting up swapspace ve
标准输入和标准输出
xiao_dan_的博客
07-30 2426
标准输入和输出 Linux 给程序提供三种I/O 设备 1 标准输入(STDIN) -0 默认接受来自终端窗口的输入 2 标准输出(STDOUT) -1 默认输出到终端窗口 3 标准错误(STDERR) -2 默认输出到终端窗口 I/O 重定向 redirect I/O 重定向:将默认的输入,输出或错误对应的设备改变,指向新的目标 标准输出和错误重新定向 命令格式:命令 操作符号 文件名 支持的符号包含: 1> 或 > 把STDOUT 重定向到文件 2> 把STDERR 重定向到文件
CentOS8 更换阿里yum源
xiao_dan_的博客
08-06 2404
CentOS8 更换阿里yum源 1 查看 epel.repo信息 cd /etc/yum.repos.d/ cat epel.repo 2 配置epel 配置包 yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm 3 查看 epel.repo信息 cd /etc/yum.repos.d/ cat epel.repo 4 备份原有的源 mv /etc/yum.repos.d/epel.repo
常用命令设置时区日期时间-date
xiao_dan_的博客
07-26 2340
日期时间 Linux 有两种时间,一个是系统时间(软件时间),使用date 查看;另一个是硬件时间,就是主板的时间,使用clock查看 1 date 显示和设置系统时间 显示日期时间的命令格式:date [OPTION]… [+FORMAT] FORMAT 格式说明 %F:日期,显示为数字,格式为 2020-07-03 %D:英制格式,月日年,格式为 03/07/20 %T:时间,显示为数字,格式为 15:54:16 %Y:年份,显示为完整年份数字,格式为 2020 %m:月份,显示为数字,格式为 07
CentOS8 网卡改名
xiao_dan_的博客
08-06 1867
CentOS8 网卡改名 修改网卡配置文件 [root@centos8 data]#vim /etc/sysconfig/network-scripts/ifcfg-ens160 TYPE="Ethernet" #网络类型 Ethernet-以太网 DEVICE="ens160" #网卡名称,一般使用eth1,跟NAME 搭配使用 NAME="ens160" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="dhcp" #获取ip 地址的方式
常用的系统环境变量
xiao_dan_的博客
07-25 1777
常用的系统环境变量 1.环境变量种类 根据变量的生命期,变量可划分为永久和临时两种 永久类:操作系统指定系统运行环境的参数,或应用程序的配置文件的一些参数都属于永久生效 临时类:可使用export 声明,在关闭shell 时失效 ps:export 的作用是声明一个变量,使其进入子shell 后生效 2.设置环境变量 永久类,对所有用户生效 - 在/etc/profile 文件添加变量 vim /etc/profile export JAVA_HOME=/opt/jdk1.8.0 source
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值