Iptables 防火墙配置与使用
实验名称 Iptables 防火墙配置与使用
实验目的 1.熟悉iptables 防火墙使用原理 2.学习使用 iptables 进行一些网络安全配置
实验内容 1.测试一些iptables 的基本命令 1.1启动防火墙/ 关闭防火墙 (加sudo) Ufw enable/ ufw disable
1.2查看本机关于iptables 的配置 iptables -L
1.3清除预设表filter 中的所有规则 iptables -F
1.4保存现有规则 使用命令 /sbin/iptables-save 这样可以将现有的设置写入,这样重启后也不会消除
2.2 配置ssh 规则,只允许某一个IP地址的主机,使用ssh服务登录你的主机。
2.3 配置ICMP规则,防止ping攻击。
2.4在前一题的基础上,以分钟为周期,先允许正常通过5个ICMP 数据包,之后仅允许每10秒通过一个ICMP包。此题需要用到limit-burst 参数
2.5 iptables有时候也可以用来防范DOS攻击,需要编写规则控制对本机80端口的访问。仿照上题的思路,先允许100个访问,之后允许每分钟25次的访问。
2.6 如果你的电脑中了冰河木马,木马服务器端想要使用反向连接,连接外部的客户端。请配置防火墙规则,禁止端口7626向外的连接,请写出规则。
2.8 端口映射,将源地址转换,将内网的地址隐藏,将内网的地址全映射成1.1.1.0-1.1.1.255之间的地址,并使用ping观察效果。
上一篇:
IDEA上Java项目控制台中文乱码