iptables, sudo N28

2018/2/25 17:14 第十二周

1、详述iptables五链

SDF

filter过滤

F1

nat网络地址转换

F2

mangle 拆封报文,修改报文;

F3

raw关闭nat的连接追踪功能;

F4

2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用

一、本地网络允许访问本机的网络 的 22端口

S1

S2s3

S4

二、多端口匹配

e1

三、连接追踪

E2E3

四、字符串匹配

SS

五、时间匹配

w2

w3

六、并发连接限制

Q1

七、速率匹配

Q2

3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用

A1

环境搭建

A2

A3

a4A5

A6

问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

z1

问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

z2

问题3:72接口上存在报文,仍然不能ping通71

z3

SNAT

X1

DNAT

X2

REDIRECT

X3

4、简述sudo安全切换工具,及详细讲解visudoer

C1

1)不允许su至root及修改root密码

B1

2)让fedora和centos用户拥有不同的命令。

B2

3)让fedora和centos用户拥有所有命令,但不需要输入密码。

B3

4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。

B4

5)日志审计

B5

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91680

(1)
上一篇 2018-02-25 17:50
下一篇 2018-02-25 18:18

相关推荐

  • Linux文件系统管理

    马哥教育网络班23期+第3周课程练习 Linux文件系统管理 由于第三周所学的只是比较零碎,知识量比较大,这篇博客主要讲述的是一些习题,包括怎样完成的练习的思路和截图等等。首先我们看第一个题目 1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。    [root@localhost]/media/P…

    Linux干货 2016-09-23
  • 2.Linux文件管理类命令

    Linux文件管理类命令 cp命令:copy 源文件;目标文件; 单源复制:cp [OPTION]… [-T] SOURCE DEST 多源复制:cp [OPTION]… SOURCE… DIRECTORY | cp [OPTION]… -t DIRECTORY SOURCE… 单源复制:cp [OPTION]… [-T]&…

    Linux干货 2017-07-09
  • Linux第四周学习博客作业

    对第四周学习的内容进行总结

    Linux干货 2017-12-23
  • python装饰器1

    简单介绍装饰器(注意格式)

    Linux干货 2017-10-22
  • 关于取路径名与基名的探讨和扩展-20160806

                          关于取路径名与基名的探讨和扩展     这两天学习grep  ,   egrep  ,  sed  &nb…

    Linux干货 2016-08-07
  • PHP进阶知识总结

    周末梳理了下这段时间看书的一些知识点,进步的过程不仅要实践,还要安排多看书、思考、总结。 只针对知识点进行了罗列和简单说明,很多细节还未整理好,待后面再专门详细写。   基础易忽略概念   PHP是一个支持面向对象开发的语言,而不是一个纯面向对象的语言 PHP5中保留了对var的支持,但会将var自动转换为public 类型检查函数: i…

    Linux干货 2015-03-10