ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

iptables 周作业

2020-09-20 21:51:04  阅读:176  来源: 互联网

标签:iptables -- 1.129 bytes 192.168 作业 root


1、拒绝所有主机ping当前的主机。

[root@centos181 ~]#iptables -AINPUT -p icmp  -j REJECT

2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。

[root@centos181 ~]#iptables -A -d 本机IP INPUT -p tcp --dport 80 -m state --state NEW -j REJECT

3、当我们发现有 ip 恶意***我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以

添加connlimit模块来实现对最大并发得控制。请写出步骤

[root@centos181 ~]#iptables -A INPUT -d 本机IP -m connlimit --connlimit-above 10 -j REJECT

4、实践题

实验前提需求

主机名 IP地址 充当角色
A7 192.168.1.128(仅主机)eth0 互联网服 务器
A8 192.168.1.129(仅主机)/eth1 10.0.0.8(NAT)/eth0 NAT设备他有一个 是链接外网的ip有一个是链接内网的ip。 防火墙 NAT设备
B8 10.0.0.18(NAT)eth0 局域网服 务器

现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候 我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网

请写出实现过程:

[root@A8 ~]#echo 1 > /proc/sys/net/ipv4/ip_forward
[root@A8 ~]#cat /proc/sys/net/ipv4/ip_forward
1
[root@A8 ~]#iptables -t nat -A PREROUTING -d 192.168.1.129 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.18
[root@A8 ~]#iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    2   120 DNAT       tcp  --  *      *       0.0.0.0/0            192.168.1.129        tcp dpt:22 to:10.0.0.18

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

 #测试
[root@A7 ~]#ssh 192.168.1.129
The authenticity of host '192.168.1.129 (192.168.1.129)' can't be established.
ECDSA key fingerprint is SHA256:E8oPeOCT9o7kxsRDLmQ9KsGiv/P0G4sRDLmQT9o7kxoU.
ECDSA key fingerprint is MD5:7f:0e:8e:a7:37:eb:37:41:d8:52:bf:a5:ad:f2:ff:ea.
Are you sure you want to continue connecting (yes/no)? yes         
Warning: Permanently added '192.168.1.129' (ECDSA) to the list of known hosts.
root@192.168.1.129's password: 
Last login: Sat Sep 20 11:16:00 2020 from 10.0.0.1

标签:iptables,--,1.129,bytes,192.168,作业,root
来源: https://blog.51cto.com/13812780/2536305

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有