下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Linux iptables config姓名:嘉晓东Lab:防火墙(netfilter/iptables功能:一. 数据包过滤 INPUT链(对进入本机数据包,forward(对经过本机的数据) /属于filter表二NAT POSTROUTING(做源地址转换) /属于nat表操作:Sop:只所以我们用到防火墙是为了更好的提供网络安全(默认情况下所有的端口都是开着的)1. 首先我们将进入本地主机的所有数据包丢掉2查看INPUT链INPUT端口关闭3测试结果Ping 测试(ICMP)网页测试(端口80)远程测试(端口22)等等就是说只要打上iptables P INPUT DROP这条命令本
2、机中的所有服务都将无法访问4但是不可能什么服务都不让访问首先能让别人访问自己的网页(http:端口:80)测试再实验一次,这次我们允许别人可以使用SSH 22端口远程进来测试效果很明显可以远程了5就这么简单,如果你还想开放其它端口就按上面的照办就是服务端口TelnetTCP:23SshdTCP:22HttpdTCP:80VsftpdTCP:20 21DnsTCP:53UDP:53SmtpTCP:25Pop3TCP:110Pop3sTCP:995ImapTCP:143ImapsTCP:9936为了让别人能ping 通自己(因为ping命令没有端口)测试如果你只想让某个网段ping通自己7如果我们想在把开启的某个服务禁掉(比如http)首先查看INPUT链确定是开着的,那么第一个服务就哦了测试无法浏览8.如果想同时开启多个端口9.告诉你一条很重要的命令(允许本机所有的服务10附加模块:1. 连接追踪模块:(FTP服务器)iptables -A INPUT -m state -state RELATED,ESTABLISHED -j ACCEPT modprobe ip_conntrack_ftp /临时加载/etc/sysconfig/iptables-config / 永久IPTABLES_MODULES="i
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 18015.6-2025数字通信用对绞或星绞多芯对称电缆第6部分:具有1 000 MHz及以下传输特性的对绞或星绞对称电缆工作区布线电缆分规范
- 2026年中国真空泵制动器行业市场规模及未来投资方向研究报告
- 2025中国疾病预防控制中心人事处招聘工作人员笔试考试备考试题及答案解析
- 2026中国铁路呼和浩特局集团有限公司招聘高校毕业生1261人(二)考试笔试模拟试题及答案解析
- 2025中国华电科工集团有限公司部分基层企业社招16人笔试考试备考试题及答案解析
- 《电力安全事故调查报告编制指南》
- 2025年客运班线承包经营合同签订流程图解
- 福建泉州旅游攻略
- 2026年西安思源学院单招职业技能测试必刷测试卷附答案
- 2026年宁夏体育职业学院单招职业技能考试题库新版
- 运用PDCA循环改进手术离体组织标本送检流程项目课件
- 泵车调试相关资料
- 浙江省炮制规范2015版电子版
- AB-RSLogix5000初级使用手册
- 中学生2021电影《信者》观后感800字
- 2023年北京市中小学生天文知识竞赛复习题库
- GB/T 740-2003纸浆试样的采取
- GB/T 7324-2010通用锂基润滑脂
- 第二课美术作品与客观世界(2)课件-高中美术湘美版(2019)美术鉴赏
- 化粪池、沙井清理服务工作验收表
- DB32-T 4353-2022 房屋建筑和市政基础设施工程档案资料管理规程
评论
0/150
提交评论