習題練習-----iptables

時間  2020-10-06
標籤 centos 併發 ssh curl tcp ide url code 欄目 系統網絡 简体版
原文   原文鏈接

習題練習----iptables
一、拒絕全部主機ping當前的主機。centos

[root@Centos8 ~]#iptables -A INPUT  -p icmp  --icmp-type 8  -j REJECT
[root@Centos8 ~]#iptables -AINPUT -p icmp -j REJECT

二、本機可以訪問別的機器的HTTP服務,可是別的機器沒法訪問本機。併發

[root@Centos8 ~]#iptables -IINPUT 2 -p tcp --dport 80 -j REJECT

三、當咱們發現有 ip 惡意***咱們得時候,咱們能夠經過對防火牆設定規則來進行控制。因此咱們能夠
添加connlimit模塊來實現對最大併發得控制。請寫出步驟ssh

[root@Centos8 ~]#iptables -AINPUT -m connlimit --connlimit-above 10 -j REJECT

4.實驗前提需求curl

image-20200920185300866

如今我在外地出差使用B8互聯網主機,可是如今因爲公司有業務須要我 ssh 連接到內網、這時候
我就連接咱們公司同事在防火牆上配置相關規則讓我連接進公司內網
請寫出實現過程:tcp

[root@Centos8 ~]#iptables -AINPUT -m connlimit --connlimit-above 10 -j REJECT
[root@Centos8 ~]#iptables -AFORWARD -j REJECT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT

[root@Centos8 ~]#curl 10.0.0.18
curl: (7) couldn't connect to host
[root@centos6 ~]#ssh 10.0.0.18
root@10.0.0.18's password: 
Last login: Sat Sep 00:00:00 2020 from 192.168.1.128
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程