2020-09-19 iptables作業(三)
1、拒絕所有主機ping當前的主機。
iptables -A INPUT -d 10.0.0.8 -p ICMP --icmp-type 8 -j REJECT
2、本機能夠訪問別的機器的HTTP服務,但是別的機器無法訪問本機。
iptables -A OUTPUT -s 10.0.0.8 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d 10.0.0.8 -p tcp --dport 80 -j REJECT
3、當我們發現有 ip 惡意攻擊我們得時候,我們可以通過對防火牆設定規則來進行控制。所以我們可以新增connlimit模組來實現對最大併發得控制。請寫出步驟
iptables -A INPUT -d 10.0.0.8 -m connlimit --connlimit-above 10 -j REJECT
4、實踐題 實驗前提需求
主機名 IP地址 充當角色
A7 192.168.1.128(僅主機)eth0 網際網路主機
A8 192.168.1.129(僅主機)/eth1 10.0.0.8(NAT)/eth0 NAT裝置他有一個是連結外網的ip有一個是連結內網的ip。 防火牆NAT裝置
B8 10.0.0.18(NAT)eth0 區域網伺服器
現在我在外地出差使用B8網際網路主機,但是現在由於公司有業務需要我 ssh 連結到內網、這時候 我就連結我們公司同事在防火牆上配置相關規則讓我連結進公司內網 請寫出實現過程:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 192.168.1.129 -p tcp --dport 9527 -j DNAT --to-destination 10.0.0.18:22
相關文章
- 作業三
- CINTA 作業三
- 【團隊作業】第三週作業1
- java小作業(三)Java
- 第三週作業
- iptables(三)網路地址轉換NAT
- 第三週作業2
- 第三週 作業4
- 第三週 作業3
- PTA三次作業
- Python第三週作業Python
- Javaweb第三週作業JavaWeb
- 第七組【團隊作業】第三週作業4
- 第八組【團隊作業】第三週作業3
- 第八組【團隊作業】第三週作業1
- 第五組【團隊作業】第三週作業1
- 第一組【團隊作業】第三週作業2
- 第六組【團隊作業】第三週作業4
- 第六組【團隊作業】第三週作業2
- 第九組【團隊作業】第三週作業4
- 使用Rockey作業系統允許rancher映象報錯iptables is not available on this host解決方法作業系統AI
- 第三次作業
- 第三組【團隊作業】第四周作業3
- 馬哥教育第三週作業
- 前三次作業總結
- 第三輪OOP作業總結OOP
- lcx iptables rinetd 三個埠轉發流量分析
- iptables重置
- iptables詳解及docker的iptables規則Docker
- OOP前三次作業總結OOP
- 前三次oo作業總結
- java第三階段作業總結Java
- 【作業系統】複習薈萃(三)作業系統
- 厚基礎Linux——第三週作業Linux
- java第三次作業(1)Java
- 作業系統基礎第三講作業系統
- 團隊作業sprint第三天
- 第三次部落格作業