iptables

megedugao Linux干货

练习:基于状态放行telnet, ftp, ssh, http, samba, icmp等服务

(1) 对本机的ping请求每分钟不得超出20个

(2) 每客户端对本机的ssh的并发连接数不得超过3个

(3) 本机的telnet服务仅允许工作时间内访问

[root@node1 ~]# vim iptables.sh
iptables -A INPUT -d 10.1.41.5 -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p tcp -m multiport --dports 21:23,80,139,445 -m state --state NEW -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p tcp -m state --state RELATED -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -p udp --dport 137:138 -j ACCEPT
iptables -A INPUT -d 10.1.41.5 -j DROP
    
iptables -A OUTPUT -d 10.1.41.5 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d 10.1.41.5 -j DROP
    
iptables -I INPUT 3 -d 10.1.41.5 -p tcp --dport 22 -m connlimit --connlimit-above 3 -j DROP
iptables -I INPUT 3 -d 10.1.41.5 -p icmp -m limit --limit 20/minute -j ACCEPT
iptables -I INPUT 4 -d 10.1.41.5 -p tcp --dport 23 -m time --timestart 08:00:01 --timestop 18:00:01 \   #此处未完结
--weekday 1,2,3,4,5 -j ACCEPT
[root@node1 ~]# iptables -F
[root@node1 ~]# bash iptables.sh
[root@node1 ~]# iptables-save /etc/sysconfig/iptables

原创文章,作者:megedugao,如若转载,请注明出处:http://www.178linux.com/55607

(0)
megedugaomegedugao
0
上一篇 2016-10-22
下一篇 2016-10-22

相关推荐

  • net25-第17周作业

    1、结合图形描述LVS的工作原理; lvs-nat模型,相当于多目标的dnat,通过将请求报文中的目标地址和目标端口修改为调度出的rs的rip和port来实现转发,整个请求如下: cip -> vip -> vs(nat转换) -> rip  请求 rip -> dip(默认网关) -> vs(nat转换) ->…

    Linux干货 2017-05-15

  • 用户管理、三种权限、三种特殊权限的使用

    用户管理、三种权限、三种特殊权限的使用 一、用户管理 1、软链接:ln  -s  相对于软链接的路径/绝对路径   软链接文件    硬链接:ln  相对路径原文件   硬链接文件 2、getent的使用    gentent p…

    系统运维 2016-08-05

  • linux文件管理及bash的基本特性

    一、常用的文件和目录管理命令1、pwd命令:用来显示当前的工作目录语法格式:直接输入pwd回车显示当前的工作目录示例:用pwd命令显示当前的工作目录[root@suyiwen ~]# pwd/root2、mkdir命令:用来创建目录文件语法格式:mkdir [OPTION]… DIRECTORY…常用option:-m,用来指定目录的…

    Linux干货 2018-03-11

  • shell脚本中if与case使用,查找文件locate与find的使用,压缩,解压及归档工具

    shell脚本中if与case使用 查找文件locate与find的使用 压缩,解压及归档工具 执行的循序  顺序执行  选择执行  循环执行 条件语句if if只是一个有含义的词,不能单独作为指令使用。 单分支      if 条件判断:then       &nbs…

    Linux干货 2016-08-18
  • 第五周练习 Linux干货

    第五周练习

    1、显示当前系统上root、fedora或user1用户的默认shell 2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一小组括号的行,刑如:hello() 3、使用echo命令输出一个绝对路径,使用grep取出基名 4、找出ifconfig命令结果中的1-255之间的数字 5、查找/var目录下属主为root,且属组为mai…

    2017-10-29

  • RAID实现原理及常用级别

    RAID(Redundant Array of Independent Disks): 定义:独立硬盘冗余阵列,旧称廉价磁盘冗余阵列(Redundant Array of Independent Disks),简称磁盘阵列。 原理:把多个相对便宜的硬盘组合起来,成为一个硬盘阵列组,使其性能达到甚至超过价格昂贵,容量巨大的硬盘。 优势: RAID在容量和管理上…

    Linux干货 2016-07-22
电话咨询
在线咨询