iptables, sudo N28

逆神陽 ? ? Linux干貨

2018/2/25 17:14 第十二周

1、詳述iptables五鏈

SDF

filter過濾

F1

nat網絡地址轉換

F2

mangle 拆封報文,修改報文;

F3

raw關閉nat的連接追蹤功能;

F4

2、舉例實現iptables多端口匹配、連接追蹤、字符串匹配、時間匹配、并發連接限制、速率匹配、報文狀態匹配等應用

一、本地網絡允許訪問本機的網絡 的 22端口

S1

S2s3

S4

二、多端口匹配

e1

三、連接追蹤

E2E3

四、字符串匹配

SS

五、時間匹配

w2

w3

六、并發連接限制

Q1

七、速率匹配

Q2

3、舉例實現iptables之SNAT源地址修改及DNAT目標地址修改和PNAT端口修改等應用

A1

環境搭建

A2

A3

a4A5

A6

問題1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

z1

問題2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

z2

問題3:72接口上存在報文,仍然不能ping通71

z3

SNAT

X1

DNAT

X2

REDIRECT

X3

4、簡述sudo安全切換工具,及詳細講解visudoer

C1

1)不允許su至root及修改root密碼

B1

2)讓fedora和centos用戶擁有不同的命令。

B2

3)讓fedora和centos用戶擁有所有命令,但不需要輸入密碼。

B3

4)讓fedora和centos用戶擁有所有命令,部分命令需要輸入密碼。

B4

5)日志審計

B5

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/91680

(1)
逆神陽逆神陽
上一篇 2018-02-25
下一篇 2018-02-25

相關推薦

  • httpd 2.2(Apache Web服務器)

    apache (Web服務器) 簡介: Apache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上,由于其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一。它快速、可靠并且可通過簡單的API擴充,將Perl/Python等解釋器編譯到服務器中。    Apache HTTP服務器是一個模塊化的服…

    Linux干貨 2016-03-30

  • 使用Nmap掃描系統風險點

    0x00 迅速了解Nmap Nmap是一款掃描目標網絡信息的工具,可以是黑客用來探測主機信息,收集情報的神器。也可以是運維人員掃描網絡環境,及時發現系統漏洞的好幫手。 0x01 它的功能 1、主機發現(Host Discovery)#探測目標網絡環境中有哪些主機是可以進行通信的,當然你也可以用ping命令試一下 2、端口掃描(Port S…

    Linux干貨 2015-04-19

  • centos 6.9 安裝步驟

    一:虛擬機VMware安裝 windows下安裝推薦使用 VMware Workstation Pro12.5版本 ?? ?? 下載網址:http://www.vmware.com/products/workstation/workstation-evaluation.htm l 二: linux硬件資源分配 ??????? 1:硬件分配 ????? 內存:…

    2017-05-21

  • 關于ip_conntrack跟蹤連接滿導致網絡丟包問題的分析

    http://ixdba.blog.51cto.com/2895551/1737642

    Linux干貨 2016-06-03

  • 96-Mariadb-1

        一. MariaDB or MySQL基礎知識                   層次模型 –> 網狀模型 –> …

    2016-11-18

  • 馬哥網絡教育班第21期+第七周課程練習

    1、創建一個10G分區,并格式為ext4文件系統; (1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl; (2) 掛載至/data/mydata目錄,要求掛載時禁止程序自動運行,且不更新文件的訪問時間戳; [root@localhost ~]# fdisk /dev/sd…

    Linux干貨 2016-08-12
欧美性久久久久