iptables

megedugao ? ? Linux干貨

練習:基于狀態放行telnet, ftp, ssh, http, samba, icmp等服務

(1) 對本機的ping請求每分鐘不得超出20個

(2) 每客戶端對本機的ssh的并發連接數不得超過3個

(3) 本機的telnet服務僅允許工作時間內訪問

[root@node1 ~]# vim iptables.sh
iptables -A INPUT -d 10.1.41.5 -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p tcp -m multiport --dports 21:23,80,139,445 -m state --state NEW -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p tcp -m state --state RELATED -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p udp --dport 137:138 -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -j DROP
    
iptables -A OUTPUT -d 10.1.41.5 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d 10.1.41.5 -j DROP
    
iptables -I INPUT 3 -d 10.1.41.5 -p tcp --dport 22 -m connlimit --connlimit-above 3 -j DROP
iptables -I INPUT 3 -d 10.1.41.5 -p icmp -m limit --limit 20/minute -j ACCEPT
iptables -I INPUT 4 -d 10.1.41.5 -p tcp --dport 23 -m time --timestart 08:00:01 --timestop 18:00:01 \   #此處未完結
--weekday 1,2,3,4,5 -j ACCEPT
[root@node1 ~]# iptables -F
[root@node1 ~]# bash iptables.sh
[root@node1 ~]# iptables-save /etc/sysconfig/iptables

原創文章,作者:megedugao,如若轉載,請注明出處:http://www.www58058.com/55607

(0)
megedugaomegedugao
上一篇 2016-10-22 16:50
下一篇 2016-10-22 20:12

相關推薦

  • 20160808作業

    ?1、刪除/etc/grub2.conf文件中所有以空白開頭的行行首的空白字符      ?2、刪除/etc/fstab文件中所有以#開頭,后面至少跟一個空白字符的行的行首的#和空白字符      ?3、在/root/install.log每一行行首增加#號  &nbs…

    Linux干貨 2016-08-11

  • DNS服務器之理論基礎

    一、什么是DNS     DNS全稱為Domain Name System,即域名系統,其作用就是將我們經常使用的“網址”解析為IP地址。     在互聯網上通信需要借助于IP地址,但人類對于數字的記憶能力遠不如文字,那么將IP地址轉換成容易記憶的文字是個好辦法,可是計算機只能識…

    Linux干貨 2015-04-29

  • Linux中的文本處理工具—sed

    sed 處理文本工具 一、概述   Stream EDitor,行編輯器    sed是一種流編輯器,它一次處理一行內容。處理時,把當前處理的行存儲在臨時緩沖區中,稱為“模式空間”(pattern space),接著用sed命令處理緩沖區中的內容,處理完成后,把緩沖區的內容送往屏幕。接著處理下一行,這樣不斷重復,直到文件末尾。文…

    Linux干貨 2016-08-10

  • 第二周作業

    Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 cp 文件復制     常用選項:            -i:交互式        …

    Linux干貨 2016-11-06

  • 分區工具fdisk和gdisk、同步分區表(到內存)

    fdisk  創建MBR分區 gdisk  創建GPT分區 parted  高級分區操作(創建、復制、調整大小等)  centos7:手動創建分區20g,30g,40g(易區分) lsblk cat  /proc/partitions ls  -l  /dev/sd* 以上三個命令是查看內…

    2017-06-15

  • linux grep manual

    名稱    grep – 打印匹配的行語法:     grep [option] pattern [file…]     grep [option] [-e pattern]…

    Linux干貨 2015-08-31
欧美性久久久久