馬哥教育網絡班21期+第14周課程練習

Jeason ? ? Linux干貨

系統的INPUT和OUTPUT默認策略為DROP;

1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒;web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機;

INPUT鏈

# iptables -I INPUT 1 -p tcp --dport 80 -m connlimit ! --connlimit-above 100 -m time ! --weekdays Mon -j ACCEPT

OUTPUT鏈

# iptables  -I OUTPUT 1 -p tcp --sport 80 -m string --string "admin" --algo kmp -j REJECT

#iptables -I OUTPUT 2 -m state --state ESTABLISHED,RELATED -j ACCEPT

2、在工作時間,即周一到周五的8:30-18:00,開放本機的ftp服務給172.16.0.0網絡中的主機訪問;數據下載請求的次數每分鐘不得超過5個;

INPUT鏈

# iptables -I INPUT 1 -s 172.16.0.0/16 -p tcp --dport 21 -m connlimit ! --connlimit-above 5 -j ACCEPT

OUTPUT鏈

# iptables -I OUTPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

3、開放本機的ssh服務給172.16.x.1-172.16.x.100中的主機,x為你的座位號,新請求建立的速率一分鐘不得超過2個;僅允許響應報文通過其服務器端口離開本機;

INPUT鏈

# iptables -I INPUT 1 -p tcp --dport 22 -m iprange --src-range 172.16.53.1-172.16.53.100 -mlimit --limit 2/minute -j ACCEPT

OUTPUT鏈

# iptables -I OUTPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

4、拒絕tcp標志位全部為1及全部為0的報文訪問本機;

INPUT鏈

# iptables -I INPUT 1 -p tcp --tcp-flags ALL ALL -j DROP
# iptables -I INPUT 2 -p tcp --tcp-flags ALL -j DROP

5、允許本機ping別的主機;但不開放別的主機ping本機;

INPUT鏈

# iptables -I INPUT 1 -p icmp --icmp-type 0 -j ACCEPT

OUTPUT鏈

# iptables -I OUTPUT 1 -p icmp --icmp--type 8 -j ACCEPT

6、判斷下列規則的意義:

# iptables -N clean_in
新建一條自定義鏈“clean_in”
# iptables -A clean_in -d 255.255.255.255 -p icmp -j DROP
# iptables -A clean_in -d 172.16.255.255 -p icmp -j DROP 
丟棄所有同一物理網段或子網及172.16網絡的icmp

# iptables -A clean_in -p tcp ! --syn -m state --state NEW -j DROP 
丟棄tcp標記除syn以外所有連接狀態為新建的數據包
# iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP
# iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP
防止tcp NULL掃描
# iptables -A clean_in -d 172.16.100.7 -j RETURN
停止執行當前鏈中目標地址為172.16.100.7的后續Rules,并返回到調用鏈中

原創文章,作者:Jeason,如若轉載,請注明出處:http://www.www58058.com/58302

(0)
JeasonJeason
上一篇 2016-11-14 08:27
下一篇 2016-11-14 08:28

相關推薦

  • 第六周

    請詳細總結vim編輯器的使用并完成以下練習題 基本模式: 編輯模式,命令模式 輸入模式 末行模式 內置的命令行接口 打開文件: # vim [options] [file ..] +#:打開文檔后,直接讓光標處于第#行的行首 +/PATTERN:打開文件后,直接讓光標處于第一個被PATTERN匹配到的行的行首   模式轉換: 編輯模式:默認模式 編…

    Linux干貨 2017-05-13

  • 整型、浮點型在內存中的存儲方式

      在學習C語言的過程中,有時候會想,數據到底是以什么樣的方式在內存中存儲的呢?經過一段時間的查閱資料,小編終于整理了一些…… 以VC6.0編譯器為測試環境(int型為4Byte) 先簡介一下大小端模式,具體資料可參考 http://blog.csdn.net/ce123_zhouwei/article/details/6971544  …

    Linux干貨 2016-01-14

  • 馬哥教育網絡班21期+第11周課程練習

    1、請描述一次完整的加密通訊過程,結合圖示最佳。 Bob先利用單向加密算法提取當前數據的指紋(特征碼),再用自己的私鑰加密數據指紋并附加于數據尾部,然后利用對稱加密將整個文件加密,之后用對方的公鑰加密對稱加密密鑰附加于尾部。 Alice收到數據后,先用自己的私鑰解密,得到對稱加密密鑰,之后用對稱加密密鑰解密,然后用Bob的公鑰解密得到數據指紋,并且驗證了Bo…

    Linux干貨 2016-09-26

  • Linux第七周小結

    1、創建一個10G分區,并格式為ext4文件系統 a) 要求其block大小為2048,預留空間百分比為2,卷標為MYDATA,默認掛載屬性包含acl; b) 掛載至/data/madata目錄,要求掛載時禁止程序自動運行,且不更新文件的訪問時間戳; 2、創建一個大小為1G的swap分區,并創建好文件系統,并啟用之 3、寫一個腳本 a)&…

    2017-08-13

  • man手冊的使用

    在Linux中man的使用頻率應該是很高的,靈活運用它可以讓自己快速的掌握一個不熟悉命令的使用方法。下面來介紹下man 環境CentOS6.8 man – format and display the on-line manual pages 在線使用手冊格式及展示通俗點來說它就是命令的使用手冊。它共分九個章節 1、用戶命令2、系統調用3、C庫調…

    Linux干貨 2016-10-19

  • MySQL Replication (MySQL的主從復制)

    MySQL Replication(MySQL的主從復制) 主從數據庫的工作模型: 工作要點:1、主服務器要開啟二進制日志 2、從服務器要有一個用戶賬戶,這個賬戶要有權限到主服務器上請求二進制事件,請求完后保存到本地。 3、從服務器上要有一個線程,從中繼日志中不斷的讀事件,在本地replay。 Master/Slave    &…

    Linux干貨 2016-11-21

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-11-16 15:48

    寫的很好, 期待你以后的佳作

欧美性久久久久