馬哥教育網絡班21期+第14周課程練習

Jeason ? ? Linux干貨

系統的INPUT和OUTPUT默認策略為DROP;

1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒;web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機;

INPUT鏈

# iptables -I INPUT 1 -p tcp --dport 80 -m connlimit ! --connlimit-above 100 -m time ! --weekdays Mon -j ACCEPT

OUTPUT鏈

# iptables  -I OUTPUT 1 -p tcp --sport 80 -m string --string "admin" --algo kmp -j REJECT

#iptables -I OUTPUT 2 -m state --state ESTABLISHED,RELATED -j ACCEPT

2、在工作時間,即周一到周五的8:30-18:00,開放本機的ftp服務給172.16.0.0網絡中的主機訪問;數據下載請求的次數每分鐘不得超過5個;

INPUT鏈

# iptables -I INPUT 1 -s 172.16.0.0/16 -p tcp --dport 21 -m connlimit ! --connlimit-above 5 -j ACCEPT

OUTPUT鏈

# iptables -I OUTPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

3、開放本機的ssh服務給172.16.x.1-172.16.x.100中的主機,x為你的座位號,新請求建立的速率一分鐘不得超過2個;僅允許響應報文通過其服務器端口離開本機;

INPUT鏈

# iptables -I INPUT 1 -p tcp --dport 22 -m iprange --src-range 172.16.53.1-172.16.53.100 -mlimit --limit 2/minute -j ACCEPT

OUTPUT鏈

# iptables -I OUTPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

4、拒絕tcp標志位全部為1及全部為0的報文訪問本機;

INPUT鏈

# iptables -I INPUT 1 -p tcp --tcp-flags ALL ALL -j DROP
# iptables -I INPUT 2 -p tcp --tcp-flags ALL -j DROP

5、允許本機ping別的主機;但不開放別的主機ping本機;

INPUT鏈

# iptables -I INPUT 1 -p icmp --icmp-type 0 -j ACCEPT

OUTPUT鏈

# iptables -I OUTPUT 1 -p icmp --icmp--type 8 -j ACCEPT

6、判斷下列規則的意義:

# iptables -N clean_in
新建一條自定義鏈“clean_in”
# iptables -A clean_in -d 255.255.255.255 -p icmp -j DROP
# iptables -A clean_in -d 172.16.255.255 -p icmp -j DROP 
丟棄所有同一物理網段或子網及172.16網絡的icmp

# iptables -A clean_in -p tcp ! --syn -m state --state NEW -j DROP 
丟棄tcp標記除syn以外所有連接狀態為新建的數據包
# iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP
# iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP
防止tcp NULL掃描
# iptables -A clean_in -d 172.16.100.7 -j RETURN
停止執行當前鏈中目標地址為172.16.100.7的后續Rules,并返回到調用鏈中

原創文章,作者:Jeason,如若轉載,請注明出處:http://www.www58058.com/58302

(0)
JeasonJeason
上一篇 2016-11-14
下一篇 2016-11-14

相關推薦

  • N26-博客作業-week7

    1、創建一個10G分區,并格式為ext4文件系統;      (1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl;     ~]# fdisk /dev/sda Welcome to fdisk (util-li…

    Linux干貨 2017-03-19

  • apache工作模式及虛擬主機的配置

    apache的工作模式 MPM 名詞解釋MPM   Multipath Process Module 多道處理模塊。Linux中常使用prefork worker event三種MPM 即apache常用的三種工作模式。 prefork prefork為多進程模型,每個進程響應一個請求。其工作過程簡單說來就是一個主進程:負責生成n個 子進程(子進程…

    Linux干貨 2016-07-02

  • 用戶和組命令的簡單使用

    用戶和組管理命令: 用戶管理命令:useradd usermod userdel 組管理命令:groupadd groupmod groupdel 用戶創建:useradd -u:uid 定義在/etc/login.defs -o:配合-u選項,不檢查uid的唯一性 -g:gid,指明用戶所屬基本組,可為組名,也可以gid -c:用戶的詮釋信息 -d;指定用…

    Linux干貨 2016-10-24

  • samba的部署及應用

    samba: 啟動服務:nmb.server;smb.server 會通過文件系統的方式輸出給客戶端 smb:Service Message Block;服務信息塊 cifs:Common Internet File System,通用互聯網文件系統 samba:Andrew Tridgell;熱情奔放的桑巴…

    Linux干貨 2016-10-19

  • Linux 第九天: Linux Shell腳本編程

    Linux 第九天: (08月11日) Linux Shell腳本編程     Shell腳本是包含一些命令或聲明, 并符合一定格式的文本文件格式要求 運行shebang機制#!/bin/bash   bash -n /path/to/some_script  檢測腳本中的語法錯誤bash -x /path/to/so…

    Linux干貨 2016-08-15

  • 馬哥教育網絡20期+第7周練習博客

    1、創建一個10G分區,并格式為ext4文件系統;    (1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl;    (2) 掛載至/data/mydata目錄,要求掛載時禁止程序自動運行,且不更新文件的訪問時間戳; [root@7b ~]#&nbsp…

    Linux干貨 2016-07-24

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-11-16 15:48

    寫的很好, 期待你以后的佳作

欧美性久久久久