iptables, sudo N28

2018/2/25 17:14 第十二周

1、详述iptables五链

SDF

filter过滤

F1

nat网络地址转换

F2

mangle 拆封报文,修改报文;

F3

raw关闭nat的连接追踪功能;

F4

2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用

一、本地网络允许访问本机的网络 的 22端口

S1

S2s3

S4

二、多端口匹配

e1

三、连接追踪

E2E3

四、字符串匹配

SS

五、时间匹配

w2

w3

六、并发连接限制

Q1

七、速率匹配

Q2

3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用

A1

环境搭建

A2

A3

a4A5

A6

问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

z1

问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

z2

问题3:72接口上存在报文,仍然不能ping通71

z3

SNAT

X1

DNAT

X2

REDIRECT

X3

4、简述sudo安全切换工具,及详细讲解visudoer

C1

1)不允许su至root及修改root密码

B1

2)让fedora和centos用户拥有不同的命令。

B2

3)让fedora和centos用户拥有所有命令,但不需要输入密码。

B3

4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。

B4

5)日志审计

B5

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91680

(1)
上一篇 2018-02-25 17:50
下一篇 2018-02-25 18:18

相关推荐

  • linux用户和组

    *** Linux用户和组: 1.用户:Username/UID     管理员:root, 0     系统用户:1-499(CENTOS6), 1-999(CENTOS7)     对守护进程获取资源进行权限分配  &nbsp…

    Linux干货 2016-08-04
  • ☞keepalived

    keepalived 高可用集群 VRRP协议 keepalived 安装keepalived 主要文件 配置文件说明 【一】测试keepalived基本功能 单主模型示例 双主模型示例 通知脚本示例 【二】单主模型高可用DR类型LVS集群 配置keepalived主机 Real Server配置 测试结果 【三】双主模型高可用DR类型LVS集群 配置kee…

    Linux干货 2016-11-01
  • 第5周

    1, ~]# grep "^root\>" /etc/passwd | cut -d: -f7 4,~]# ifconfig | grep "\<[0-9][0-9][0-9]\>" 7, ~]# find /var -user root -group mail 8,~]# fin…

    Linux干货 2016-09-15
  • 第六周作业

    请详细总结vim编辑器的使用并完成以下练习题 光标跳转 字符间跳转 h或向左箭头键 光标向左移动一个字符 j或向下箭头键 光标向下移动一个字符 k或向上箭头键 光标向上移动一个字符 l或向右箭头键 光标向右移动一个字符 翻屏 Ctrl+f 屏幕向下移动一页 Ctrl+b 屏幕向上移动一页 Ctrl+d 屏幕向下移动半页 Ctrl+u 屏幕向上移动半页 Ent…

    Linux干货 2017-01-22
  • vim、定时任务、脚本初步应用及详解

    1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#;   ~]#cp  /etc/rc.d/rc.sysinit   /tmp   在末行模式下输入:%s@^[[:space:]]\+[^[:space:]]@#&@g     &:匹配模式找到的全部…

    2016-12-04