linux 学习12

1、详述iptables五链

 

SDF

 
 

 

filter过滤

 

F1

 
 

 

nat网络地址转换

 

F2

 
 

 

mangle 拆封报文,修改报文;

 

F3

 
 

 

raw关闭nat的连接追踪功能;

 

F4

 
 

 

2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用

一、本地网络允许访问本机的网络 的 22端口

 

S1

 
 

 

 

S2

 
 
s3

 
 

 

 

S4

 
 

 

二、多端口匹配

 

e1

 
 

 

三、连接追踪

 

E2

 
 
E3

 
 

 

四、字符串匹配

 

SS

 
 

 

五、时间匹配

 

w2

 
 

 

 

w3

 
 

 

六、并发连接限制

 

Q1

 
 

 

七、速率匹配

 

Q2

 
 

 

3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用

 

A1

 
 

 

环境搭建

 

A2

 
 

 

 

A3

 
 

 

 

a4

 
 
A5

 
 

 

 

A6

 
 

 

问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

 

z1

 
 

 

问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

 

z2

 
 

 

问题3:72接口上存在报文,仍然不能ping通71

 

z3

 
 

 

SNAT

 

X1

 
 

 

DNAT

 

X2

 
 

 

REDIRECT

 

X3

 
 

 

4、简述sudo安全切换工具,及详细讲解visudoer

 

C1

 
 

 

1)不允许su至root及修改root密码

 

B1

 
 

 

2)让fedora和centos用户拥有不同的命令。

 

B2

 
 

 

3)让fedora和centos用户拥有所有命令,但不需要输入密码。

 

B3

 
 

 

4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。

 

B4

 
 

 

5)日志审计

 

B5

 
 

 

原创文章,作者:ヤ灬兵兵,如若转载,请注明出处:http://www.178linux.com/123833

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

评论列表(3条)

  • N28_成都_逆神阳
    逆神阳 2018-09-11 16:39

    ..

  • zhuimenshaonian
    zhuimenshaonian 2018-09-16 00:33

    学到了!

  • 马哥教育
    马哥教育 2018-09-20 08:52

    优秀。

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code