国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
iptables簡單單網(wǎng)防火墻應(yīng)用
所謂單網(wǎng)防火墻,是指部署在一臺(tái)單機(jī)上的防火墻軟件。該軟件主要負(fù)責(zé)監(jiān)聽本機(jī)網(wǎng)口進(jìn)出的數(shù)據(jù)包,
并根據(jù)防火墻軟件的訪問規(guī)則,對進(jìn)出的封包進(jìn)行過濾,來達(dá)到保護(hù)作用。
單網(wǎng)防火墻的保護(hù)范圍只能保護(hù)本地應(yīng)用,無法保護(hù)網(wǎng)絡(luò)上的其它主機(jī)。
 
實(shí)驗(yàn)環(huán)境
網(wǎng)絡(luò)中現(xiàn)有一臺(tái)linux服務(wù)器,IP:192.168.1.90,為192.168.1.0網(wǎng)段主機(jī)提供www、ftp、email服務(wù)。
現(xiàn)要求根據(jù)iptables制定的規(guī)則對該服務(wù)器進(jìn)行訪問。
規(guī)則如下
允許192.168.1.0網(wǎng)段主機(jī)訪問服務(wù)器的www、ftp、email服務(wù),其它服務(wù)禁止訪問。
允許192.168.1.30主機(jī)訪問服務(wù)器telnet及ssh端口,其它主機(jī)禁止訪問。
允許192.168.1.30主機(jī)發(fā)送ICMP包,其它主機(jī)禁止響應(yīng)。
 
#/bin/bash
Server=192.168.1.90
network=192.168.1.0/24
ipt=/sbin/iptables

#添加防火墻INPUT默認(rèn)規(guī)則,將所有發(fā)送到INPUT列數(shù)據(jù)包DROP掉
$ipt -P INPUT DROP

#清除防火墻filter中所有規(guī)則
$ipt -t filter -F

#允許192.168.1.30主機(jī)向防火墻發(fā)送ICMP數(shù)據(jù)包
$ipt -t filter -A INPUT -p icmp -s 192.168.1.30 -d $Server -j ACCEPT

#允許192.168.1.0網(wǎng)段主機(jī)訪問防火墻的web服務(wù)
$ipt -t filter -A INPUT -p tcp -s $network -d $Server --dport 80 -j ACCEPT

#允許192.168.1.0網(wǎng)段主機(jī)訪問防火墻的ftp服務(wù)
$ipt -t filter -A INPUT -p tcp -s $network -d $Server --dport 21 -j ACCEPT
$ipt -t filter -A INPUT -p tcp -s $network -d $Server --dport 20 -j ACCEPT

#允許192.168.1.0網(wǎng)段主機(jī)訪問防火墻的email服務(wù)
$ipt -t filter -A INPUT -p tcp -s $network -d $Server --dport 443 -j ACCEPT
$ipt -t filter -A INPUT -p tcp -s $network -d $Server --dport 110 -j ACCEPT

#允許192.168.1.30主機(jī)對防火墻進(jìn)行遠(yuǎn)程訪問
$ipt -t filter -A INPUT -p tcp -s 192.168.1.30 -d $Server --dport 22 -j ACCEPT
$ipt -t filter -A INPUT -p tcp -s 192.168.1.30 -d $Server --dport 23 -j ACCEPT

#允許所有協(xié)議狀態(tài)為ESTABLISHED,RELATED數(shù)據(jù)包通過
$ipt -t filter -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

查看訪問規(guī)則

[root@linuxinfo ~]# iptables -t filter -L
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     icmp --  192.168.1.30         linuxinfo          
ACCEPT     tcp  --  192.168.1.0/24       linuxinfo           tcp dpt:http
ACCEPT     tcp  --  192.168.1.0/24       linuxinfo           tcp dpt:ftp
ACCEPT     tcp  --  192.168.1.0/24       linuxinfo           tcp dpt:ftp-data
ACCEPT     tcp  --  192.168.1.0/24       linuxinfo           tcp dpt:https
ACCEPT     tcp  --  192.168.1.0/24       linuxinfo           tcp dpt:pop3
ACCEPT     tcp  --  192.168.1.30         linuxinfo           tcp dpt:60000
ACCEPT     tcp  --  192.168.1.30         linuxinfo           tcp dpt:telnet
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
iptables詳解
linux防墻iptables詳細(xì)介紹、配置方法與案例
CentOS下如何在防火墻中打開端口
Linux下開啟/關(guān)閉防火墻命令
玩轉(zhuǎn)Linux之CentOS 7.0默認(rèn)使用的是firewall作為防火墻,這里改為iptables防火墻
CentOS6下ssh無法連接的問題解決辦法
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服