实验名称
Iptables防火墙的配置和使用
实验的目的
熟悉iptables防火墙的使用原理
使用iptables学习几种网络安全配置
实验内容
测试一些iptables基本命令
1.1启动/关闭防火墙(添加sudo ) )。
Ufw enable/ufw disable
1.2查看本机关于iptables的配置
iptables -L
1.3清除默认表filter的所有规则
iptables -F
1.4保存现有规则
使用命令/sbin/iptables-save可以写入现有设置,并且在重新启动后也不会删除
使用iptables filter表完成包过滤操作
2.1将input、FORWARD、OUTPUT链的默认策略都设置为DROP,记录下使用过的命令,使用iptables -L返回规则表,截图保存。 尝试ping其他主机的观察结果。
2.2配置ssh规则,只允许具有某个IP地址的主机,然后使用ssh服务登录到您的主机。
2.3配置icmp规则,防止ping攻击。
2.4基于先前的问题,允许以分周期首先正常通过5个ICMP分组,然后每10秒只能通过一个ICMP分组。 此问题需要limit-burst参数
2.5 iptables也可以用于防止DOS攻击,并且需要创建规则来控制对本机80端口的访问。 仿照前一个问题的思路,先允许100次访问,然后每分钟允许25次访问。
2.6如果计算机中有冰川木马,特洛伊木马服务器端希望使用反向连接连接到外部客户端。 请设置防火墙规则,禁止端口7626连接到外部。 请写下规则。
2.7端口映射。 遵循课件示例,将来自422个端口的所有通信转发到22个端口。 启用422和22端口的ssh连接。 启用DNAT传输。
2.8端口映射,转换源地址,隐藏内网地址,将内网地址全部映射为1.1.1.0-1.1.1.255之间的地址,ping观察效果。