iptables, sudo N28

2018/2/25 17:14 第十二周

1、详述iptables五链

SDF

filter过滤

F1

nat网络地址转换

F2

mangle 拆封报文,修改报文;

F3

raw关闭nat的连接追踪功能;

F4

2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用

一、本地网络允许访问本机的网络 的 22端口

S1

S2s3

S4

二、多端口匹配

e1

三、连接追踪

E2E3

四、字符串匹配

SS

五、时间匹配

w2

w3

六、并发连接限制

Q1

七、速率匹配

Q2

3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用

A1

环境搭建

A2

A3

a4A5

A6

问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

z1

问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

z2

问题3:72接口上存在报文,仍然不能ping通71

z3

SNAT

X1

DNAT

X2

REDIRECT

X3

4、简述sudo安全切换工具,及详细讲解visudoer

C1

1)不允许su至root及修改root密码

B1

2)让fedora和centos用户拥有不同的命令。

B2

3)让fedora和centos用户拥有所有命令,但不需要输入密码。

B3

4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。

B4

5)日志审计

B5

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91680

(1)
逆神阳逆神阳
上一篇 2018-02-25
下一篇 2018-02-25

相关推荐

  • 根DNS域名解析的实现

    一、实现从根,com,rj.com 模拟互联网的DNS架构 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 接下来就一起开始搭建吧 首先,我们需要计划好实验环境,包括实验的步骤思路 1)实验环境(最好是画图展示,能使思路清…

    2017-04-25
  • linux命令简单应用

    创建/tmp目录下的:a_c, a_d, b_c, b_d touch /tmp/{a,b}_{c,d} [root@bogon ~]# tree /tmp /tmp |– a_c |– a_d |– b_c |– b_d 创建/tmp/mylinux目录下的: mylinux/ ├── bin ├── boo…

    Linux干货 2016-11-06
  • 马哥教育网络班22期+第16周课程练习

    1、源码编译安装LNMP架构环境; 安装开发包组 yum groupinstall "Development Tools" "Server Platform Development" -y yum install -y …

    Linux干货 2017-01-03
  • 马哥教育网络班21期+第13周课程练习

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程) 1)共享名为shared,工作组为magedu; 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名; 3)添加samba用户gentoo,centos和u…

    Linux干货 2016-10-17
  • 使用pyenv管理不同版本的python

    安装: 安装: $ curl -L https://raw.githubusercontent.com/yyuu/pyenv-installer/master/bin/pyenv-installer | bash 在你的shellrc文件中添加: export PATH=”$HOME/.pyenv/bin:$PATH” eval “$(pyenv init …

    Linux干货 2015-03-12
  • 重定向以及管道

    描述I/O设备的重定向

    Linux干货 2017-11-19