下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Linux iptables config姓名:嘉晓东Lab:防火墙(netfilter/iptables功能:一. 数据包过滤 INPUT链(对进入本机数据包,forward(对经过本机的数据) /属于filter表二NAT POSTROUTING(做源地址转换) /属于nat表操作:Sop:只所以我们用到防火墙是为了更好的提供网络安全(默认情况下所有的端口都是开着的)1. 首先我们将进入本地主机的所有数据包丢掉2查看INPUT链INPUT端口关闭3测试结果Ping 测试(ICMP)网页测试(端口80)远程测试(端口22)等等就是说只要打上iptables P INPUT DROP这条命令本
2、机中的所有服务都将无法访问4但是不可能什么服务都不让访问首先能让别人访问自己的网页(http:端口:80)测试再实验一次,这次我们允许别人可以使用SSH 22端口远程进来测试效果很明显可以远程了5就这么简单,如果你还想开放其它端口就按上面的照办就是服务端口TelnetTCP:23SshdTCP:22HttpdTCP:80VsftpdTCP:20 21DnsTCP:53UDP:53SmtpTCP:25Pop3TCP:110Pop3sTCP:995ImapTCP:143ImapsTCP:9936为了让别人能ping 通自己(因为ping命令没有端口)测试如果你只想让某个网段ping通自己7如果我们想在把开启的某个服务禁掉(比如http)首先查看INPUT链确定是开着的,那么第一个服务就哦了测试无法浏览8.如果想同时开启多个端口9.告诉你一条很重要的命令(允许本机所有的服务10附加模块:1. 连接追踪模块:(FTP服务器)iptables -A INPUT -m state -state RELATED,ESTABLISHED -j ACCEPT modprobe ip_conntrack_ftp /临时加载/etc/sysconfig/iptables-config / 永久IPTABLES_MODULES="i
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025采购石料合同范本
- 2025届高三押题信息卷(一)政治及答案
- 职业技术学院2024级电梯工程技术专业人才培养方案
- 十二指肠扩张的临床护理
- 新质生产力含金量
- 浅析新质生产力
- 2025商品房买卖合同司法解释
- 2025年BIM工程师之BIM工程师综合练习试卷B卷附答案
- 新质生产力安全生产月
- 2025年上海市各区高三二模语文试题汇编《积累运用》含答案
- 毕业设计渡槽设计说明
- 初中数学北师大七年级下册综合与实践-设计自己的运算程序PPT
- 高级货检员3选择题试题
- 防雷检测能力评价考试题库大全-中(判断、填空题汇总)
- 2022年地理学业水平测验复习乡土地理济宁地理归纳点
- 新概念英语青少版入门级Starter A 结业测试 含答案
- 烟草原料学-烟草的品质课件
- GB∕T 4490-2021 织物芯输送带 宽度和长度
- 跌倒的预防及护理预防跌倒的步骤通用课程PPT课件
- (完整版)电力排管专项施工方案
- 第三章业绩评价
评论
0/150
提交评论