码迷,mamicode.com
首页 > 其他好文 > 详细

习题练习-----iptables

时间:2020-09-23 23:28:27      阅读:37      评论:0      收藏:0      [点我收藏+]

标签:***   图片   出差   ping   需要   配置   mit   limit   pre   

习题练习----iptables
1、拒绝所有主机ping当前的主机。

[root@Centos8 ~]#iptables -A INPUT  -p icmp  --icmp-type 8  -j REJECT
[root@Centos8 ~]#iptables -AINPUT -p icmp -j REJECT

2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。

[root@Centos8 ~]#iptables -IINPUT 2 -p tcp --dport 80 -j REJECT

3、当我们发现有 ip 恶意***我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以
添加connlimit模块来实现对最大并发得控制。请写出步骤

[root@Centos8 ~]#iptables -AINPUT -m connlimit --connlimit-above 10 -j REJECT

4.实验前提需求

技术图片

现在我在外地出差使用B8互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候
我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网
请写出实现过程:

[root@Centos8 ~]#iptables -AINPUT -m connlimit --connlimit-above 10 -j REJECT
[root@Centos8 ~]#iptables -AFORWARD -j REJECT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT

[root@Centos8 ~]#curl 10.0.0.18
curl: (7) couldn‘t connect to host
[root@centos6 ~]#ssh 10.0.0.18
root@10.0.0.18‘s password: 
Last login: Sat Sep 00:00:00 2020 from 192.168.1.128

习题练习-----iptables

标签:***   图片   出差   ping   需要   配置   mit   limit   pre   

原文地址:https://blog.51cto.com/13887323/2536266

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有
迷上了代码!