iptables实验1

Iptables 实验1

基于状态放行telnet, ftp, ssh, http, samba, icmp等服务;

(1) 对本机的ping请求每分钟不得超出20个;

(2) 每客户端对本机的ssh的并发连接数不得超过3个;

(3) 本机的telnet服务仅允许工作时间内访问;

本机IP地址192.168.42.113

下面我们先放行所有入站状态为ESTABLISHEDRELATED 的连接

iptables -A  INPUT -d 192.168.42.113  -m state –state RELATED,ESTABLISHED -j ACCEPT

我们放行所有出站请求为ESTABLISHED 的连接

iptables -A OUTPUT -s 192.168.42.113 -m state –state ESTABLISHED -j ACCEPT

接着我们定义两个默认规则,不是我们高压线所指定的连接我们就进行丢弃

 

iptables -A INPUT -j DROP

 

iptables -A OUTPUT -j DROP

 

 

blob.png行状态为NEW telnet, ftp, ssh, http, samba, icmp等服务的连接;

我们对对应端口都添加规则,由于icmp协议被进行了限制,所以icmp协议我们只需要一条即可。

同理telinet服务我们也仅需定义一条进站就行;

iptables -I INPUT 2  -p tcp -d 192.168.42.113   -m multiport –dports 21,22,139,445,80  -m state –state NEW   -j ACCEPT

iptables -I INPUT 2 -d 192.168.42.113 -p udp -m multiport –dports 137,138  -m state –state NEW -j  ACCEPT

 

 

 blob.png

 

 

A:下面我们对本机的ping请求每分钟不得超出20个           

iptables -I INPUT 2 -d 192.168.42.113  -p icmp –icmp-type 8  -m limit –limit  20/minute  –limit-burst 5   -j ACCEPT

 

 

B:每客户端对本机的ssh的并发连接数不得超过3个;

iptables -I INPUT 2  -d 192.168.42.113  -p tcp  –dport 22 -m connlimit –connlimit-above 3 -j DROP

 iptables -I OUTPUT 1 -s 192.168.42.113 -p icmp –icmp-type 0 -m limit –limit 20/minute –limit-burst 5 -j ACCEPT

C:本机的telnet服务仅允许工作时间内访问;

iptables -I INPUT 3  -d 192.168.42.113 -p tcp –dport 23  -m time –timestart 09:00  –timestop 17:00 –weekdays 1,2,3,4,5   -j ACCEPT

 

 

下面让我们来实现一下先定义两个默认规则:

 iptables -A INPUT -j    DROP

  iptables -A OUTPUT -j  DROP

 

 

限制登录效果图

 

blob.png

 

 

从下图可以看出限制ping操作也成功了

blob.png

 

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/53597

(0)
sjfbjssjfbjs
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • CentOS 6.5下OpenVPN的搭建

    一、openvpn原理 二、安装openvpn 三、制作相关证书     3.1 制作CA证书     3.2 制作Server端证书     3.3 制作Client端证书 四、配置Server端 五、配置Client端 一、openvp…

    Linux干货 2016-04-21
  • keepalived+nginx 实现 sharepoint 负载均衡

    keepalived 实现虚拟路由
    nginx 做反向代理和负载均衡

    Linux干货 2017-12-20
  • 第三周作业

    1、列出1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。[root@localhost ~]# who | cut -d ‘ ‘ -f1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。[root@localhost ~]# who | tail -1 | export &am…

    Linux干货 2017-12-16
  • Linxux运维基础小计

    常用cat、ls、touch、mkdir、cp、mv小结 ·cat连续的将文件的内容显示在银幕上 用法:cat[OPTION]…[FILE]… 参数 -A显示所有非正常的所有符号 -E显示行结束符 -T显示制表符 -v显示其他的非打印字符 -n对显示的行进行编号,与文件内容没有关系 -b:打印出行号(空白行不标行号) 直接输入cat命令表示等待用户的输入并打…

    2017-02-18
  • Memcache存储大数据的问题

    Memcache存储大数据的问题   huangguisu       Memcached存储单个item最大数据是在1MB内,如果数据超过1M,存取set和get是都是返回false,而且引起性能的问题。 我们之前对排行榜的数据进行缓存,由于排行榜在我们所有sql select…

    Linux干货 2015-05-05
  • N25第8周作业

    1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态;     在线的主机使用绿色显示;      不在线的主使用红色显示; #!/bin/bash ipnet=172.20.51. trap ‘trap_action’ INT trap…

    Linux干货 2017-02-22