馬哥教育網絡20期+第十四周課程練習

Net20_有馬 ? ? 學員作品

系統的INPUT和OUTPUT默認策略為DROP;

# iptables -P INPUT DROP
# iptables -P OUTPUT DROP

1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒;web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機;

周一不允許訪問

#iptables -A INPUT -p tcp --dport 80 -m time ! --weekdays Mon -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 80 -m state --state ESTABLISHED -j ACCEPT

新請求速率不能超過100個每秒

# iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/s

web包含admin字符串的頁面不允許訪問

# iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'admin' -j REJECT

web服務器僅允許響應報文離開主機

# iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

2、在工作時間,即周一到周五的8:30-18:00,開放本機的ftp服務給172.16.0.0網絡中的主機訪問;數據下載請求的次數每分鐘不得超過5個;

# iptables -A INPUT -p tcp --dport 21 -s 172.16.0.0 -m time ! --weekdays 6,7  -m time --timestart 8:30 --timestop 18:00 -m limit --limit 5/m

3、開放本機的ssh服務給172.16.x.1-172.16.x.100中的主機,x為你的座位號,新請求建立的速率一分鐘不得超過2個;僅允許響應報文通過其服務端口離開本機;

# iptables -A INPUT -p tcp --dport 22 -m iprange --src-range 172.16.0.1-172.16.0.100 -m limit --limit 2/m
# iptables -A OUTPUT -p tcp --sport 22 -m iprange --dst-range 172.16.0.1-172.16.0.100 -m state --state ESTABLISHED -j ACCEPT

4、拒絕TCP標志位全部為1及全部為0的報文訪問本機;

# iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

5、允許本機ping別的主機;但不開放別的主機ping本機;

# iptables -A INPUT  -p icmp --icmp-type 0 -j ACCEPT
# iptables -A OUTPUT  -p icmp --icmp-type 8 -j ACCEPT

6、判斷下述規則的意義:

# iptables -N clean_in

創建一條自定義鏈clean_in

# iptables -A clean_in -d 255.255.255.255 -p icmp -j DROP

丟棄同網絡的的icmp協議包

# iptables -A clean_in -d 172.16.255.255 -p icmp -j DROP

丟棄來源172.16網絡的icmp協議包

# iptables -A clean_in -p tcp ! –syn -m state –state NEW -j DROP

丟棄syn狀態不為1且為NEW 的連接

# iptables -A clean_in -p tcp –tcp-flags ALL ALL -j DROP

丟棄所有tcp標志位為1的數據包

# iptables -A clean_in -p tcp –tcp-flags ALL NONE -j DROP

丟棄所有tcp標志位為0的數據包

# iptables -A clean_in -d 172.16.100.7 -j RETURN

如果是訪問172.16.100.7的,就返回clean_in鏈

原創文章,作者:Net20_有馬,如若轉載,請注明出處:http://www.www58058.com/56675

(1)
Net20_有馬Net20_有馬
上一篇 2016-11-14
下一篇 2016-11-14

相關推薦

  • sed命令詳解

    sed命令:  Stream EDitor, 行編輯器  sed是一種流編輯器,它是文本處理中非常中的工具,能夠完美的配合正則表達式使用,功能不同凡響。處理時,把當前處理的行存儲在臨時緩沖區中,稱為“模式空間”(pattern space),接著用sed命令處理緩沖區中的內容,處理完成后,把緩沖區的內容送往屏幕。接著處理下一行,這樣不斷重…

    2016-08-10

  • vim文本處理工具

    vim編輯器     1、文本的編輯器的種類:         行編輯器:所謂的行編輯器是指一行一行來編輯處理的工具,如sed         全屏編輯器:編輯空間占據整個屏幕,如…

    學員作品 2016-08-10

  • linux操作系統rpm軟件包管理

    軟件包管理 軟件包運行環境: API:Application Programming Interface     使用標準:POSIX:     源代碼運行步驟:預處理(如處理注釋)—>編譯成匯編代碼—>鏈接其他庫文件 ABI:applicatio…

    2016-08-22

  • RAID與磁盤管理

    1、創建一個10G分區,并格式為ext4文件系統; [root@localhost ~]# fdisk /dev/sda 歡迎使用 fdisk (util-linux 2.23.2)。 更改將停留在內存中,直到您決定將更改寫入磁盤。 使用寫入命令前請三思。 命令(輸入 m 獲取幫…

    學員作品 2016-08-22

  • 馬哥教育網絡第20期-第一周作業

    第一周博客作業1、 描述計算機的組成及其功能。 運算器、控制器、存儲器、輸入設備、輸出設備運算器、控制器 :cpu 運算和邏輯計算存儲器:緩存和保存數據輸入設備、輸出設備:用戶和計算機交互設備和界面 2、 按系列羅列Linux的發行版,并描述不同發行版之間的聯系與區別。 Slackware系列: suse   opensuse debian系列: …

    學員作品 2016-06-23

  • Linux學習總結及練習&day08-sed文本處理工具

    第一部分、Linux文本處理三劍客之sed(Stream EDitor)文本編輯工具     一、sed的基本功能工作原理     sed是一種流編輯器,它一次處理一行內容。處理時,把當前處理的行存儲在臨時緩沖區中,稱為“模式空間”(pattern space),接著用sed命令…

    Linux干貨 2016-08-10

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-11-16 15:41

    作業是不是沒寫全啊?

欧美性久久久久