UC知道配置iptables防火墙的方法(十万火急)跪求
来源:百度知道 编辑:UC知道 时间:2024/06/19 01:30:18
1、客户机能访问Web服务器
2、客户机能访问FTP服务器
3、客户机能访问DNS服务器
要求:利用扫描器扫描的结果必须为80、21和53号端口
4、记录所有对本主机的SYN请求,将这些记录放到日志文件/var/log/iptables当中。
验收标准如下:
1、在本机上使用命令查看日志
#tail –f /var/log/iptables
2、在另一台主机中启动扫描器
#nmap ip(ip是你的主机地址)
哪位大侠知道怎么配置的请帮忙发下配置命令
我们使用的是虚拟机配置,LINUX的版本是Turbolinux
2、客户机能访问FTP服务器
3、客户机能访问DNS服务器
要求:利用扫描器扫描的结果必须为80、21和53号端口
4、记录所有对本主机的SYN请求,将这些记录放到日志文件/var/log/iptables当中。
验收标准如下:
1、在本机上使用命令查看日志
#tail –f /var/log/iptables
2、在另一台主机中启动扫描器
#nmap ip(ip是你的主机地址)
哪位大侠知道怎么配置的请帮忙发下配置命令
我们使用的是虚拟机配置,LINUX的版本是Turbolinux
Linux系统里配置iptables代理防火墙视频全过程
http://www.fzcpu.com/news_view.asp?newsid=1418
http://www.turbolinux.com.cn/turbo/wiki/doku.php?id=%E9%98%B2%E7%81%AB%E5%A2%99%E9%85%8D%E7%BD%AE%E5%9F%BA%E7%A1%80:iptables
配置iptables静态防火墙
1、初始化防火墙
在shell提示符#下键入:
iptables -F
iptables -X
iptables -Z
利用iptables配置您自己的防火墙之前,首先要清除任何以前配置的规则。
2、配置规则:
2.1、配置默认策略
iptables -P INPUT DROP
这一条命令将阻止任何从网络进入电脑的数据包丢弃(drop)。此时,假如您ping 127.0.0.1,您就会发现屏幕一直停在那里,因为ping收不到任何应答数据包。
2.2、创建用户自定义的链
iptables -N MYINPUT
iptables -N MYDROPLOG
2.3 、添加规则
iptables -A INPUT -j MYINPUT
这条规则将任何进入电脑的包转发到自定义的链进行过滤。
iptables -A MYINPUT