马哥iptables作业参考答案

练习:INPUT和OUTPUT默认策略为DROP;

1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机;

在你想加入的表上链上 直接加上 -m time --weekday 2,3,4,5,6,7 -m limit --limit 100/second  -m string --algo bm --string ‘admin‘

在服务器filter表的OUTPUT链上加入

iptables -I OUTPUT -m state --state ESTABLISHED -j ACCEPT //只有相应可以出去

2、在工作时间,即周一到周五的8:30-18:00,开放本机的ftp服务给172.16.0.0网络中的主机访问;数据下载请求的次数每分钟不得超过5个;

在IPTUT 链中,

iptables -I INPUT -s 172.16.0.0/24 -p tcp --dport 21 -m limit --limit 5/minute -m time --weekday 4,5 --timestart 00:30 --timestop 10:00 -j ACCEPT

3、开放本机的ssh服务给172.16.x.1-172.16.x.100中的主机,x为你的座位号,新请求建立的速率一分钟不得超过2个;仅允许响应报文通过其服务端口离开本机;

iptables -I INPUT -m iprange --src-range 172.16.0.1-172.16.0.100 -p tcp --dport 22  -m limit --limit 2/minute -m state new  -j ACCEPT

iptables -I OUTPUT -m state ESTABLISHED -p tcp --sport 22 -j ACCEPT

4、拒绝TCP标志位全部为1及全部为0的报文访问本机;

iptables -A INPUT -p tcp ---tcp-flags ALL ALL -j DROP

iptables -A INPUT -p tcp ---tcp-flags ALL NONE -j DROP

5、允许本机ping别的主机;但不开放别的主机ping本机;

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

时间: 2024-10-05 07:11:12

马哥iptables作业参考答案的相关文章

马哥linux作业第五周'

1.显示当前系统上root.fedora或user1用户的默认shell: egrep "^(root|fedora|user1)\>" /etc/passwd |cut -d: -f1,7 root|fedora|user1表示三者符合其一的选择条件 ()使其归组 ^表示以后面归组的条件开头 \>表示以空字符截断此前的条件字符,即后跟其它字符的单词将不匹配 2.找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello():

马哥linux作业第四周'

1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限. cp -r /etc/skel/ /home/tuser1 chmod -R go-rwx /home/tuser1 2.编辑/etc/group文件,添加组hadoop. vim /etc/group 先查看有无hadoop组:输入"/hadoop" 如没有则在最后一行加入:输入":"进入编辑模式,移至最后一行,回车后输入 &qu

马哥linux作业第三周'

1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. who | cut -d' ' -f1 | sort -u 2.取出最后登录到当前系统的用户的相关信息. last | head -1 3.取出当前系统上被用户当作其默认shell的最多的那个shell. cat /etc/passwd | cut -d ':' -f7 |sort | uniq -c | sort |head -1 4.将/etc/passw d 中的第三个字段数值最大的后10个用户的信

马哥-51CTO-Linux作业归档

日期 作业链接 作业标题 20150820 http://tasnrh.blog.51cto.com/4141731/1687110 Linux命令概述及一些基本命令 20150823 http://tasnrh.blog.51cto.com/4141731/1687744 Linux常用命令 http://tasnrh.blog.51cto.com/4141731/1687747 Linux文件系统的组成结构 http://tasnrh.blog.51cto.com/4141731/16877

第16期马哥linux作业

序号 日期 作业题目 作业链接 1 20150827 磁盘分区 http://letitbe1028.blog.51cto.com/7901525/1688854 2 RAID各级别特性 3 LVM管理 4 btrfs管理及应用 5 程序包管理:rpm/yum/编译

马哥linux作业第六周

(未完待续,为了对付可恶的51cto夜间审核制度) 1.复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#: vim方法: :%s/^[[:space:]]\+/#&/ %为应用于每一行 s为替换字符串命令: s/替换前字符/替换后字符/ ^[[:space:]] \+: 匹配以多个空格为行首, +要转义 #&:在匹配内容之前加#. &表示在匹配内容之前加入.没有的话是以#替代匹配内容 sed

马哥linux作业第9周

1.详细描述一次加密通讯的过程,结合图示最佳. SSL安全套接层协议,使用公钥和私钥组合,加密网页和服务器之间传输的数据. OIS模型中介于应用层和传输层之间, 表示层:SSL握手协议(协商密钥) 会话层:SSL记录协议(定义传输格式) 握手过程如下: (1)SSL客户端通过Client Hello消息将它支持的SSL版本.加密算法.密钥交换算法.MAC算法等信息发送给SSL 服务器. (2)SSL服务器确定本次通信采用的SSL版本和加密套件,并通过Server Hello消息通知给SSL客户端

马哥第一次作业

1.按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别. 答: Linux的发行版有数百种之多,其中以:Slackware.Debian.RedHat 最为主流. Linux的发行版分为两类,一类是商业公司维护发行的版本,比如:Slackware和RedHat.一类是社区组织维护的发行版,比如:Debian. Slackware: 存活最久的Linux发行版,以简洁.安全和稳定所著称 SUSE: 基于Slackware的二次发行版,欧州最流行的版本. SLES: SUSE Linux

马哥2016全新Linux+Python高端运维班第三周作业作答

                    马哥2016全新Linux+Python高端运维班第三周作业                                           1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可.     [[email protected] ~]# who | awk '{print $1 $NF}'| uniq -d     [[email protected] ~]# who     yicx     :0