iptables――主机防火墙配置应用
2013-10-14 18:09
316 查看
环境:公司的WEB服务器、网关服务器均采用RHEL6操作系统,为了加强网络访问的安全性,要求管理员熟悉iptables防火墙规则的编写,以便制定有效、可行的主机防护策略
实验要求:两台linux服务器,一台外网测试机
内网服务器有DNS,WEB,FTP服务
内网服务器IP:192.168.1.2,网关,192.168.1.1 vmnet1
网关服务器IP:eth0:192.168.1.1 vmnet1 eth1:192.168.2.1 vmnet8
外网测试机IP:192.168.2.2 vmnet8
要求1:允许访问本机位于80端口的WEB服务,禁止访问其它端口的TCP请求
要求2:允许接收响应本机PING测试请求的各种ICMP数据包,即内服务器可以PING其它人,但其它人不能PING它
要求3:允许发往本机以建立连接或与已有连接相关的各种TCP数据包,以FTP为例
要求4:让局域网192.168.1.0网段的主机只允许往外网测试机访问其TCP 80,20,21,25,110,143端口,UDP的53端口
实验拓扑图:
实验完成
实验要求:两台linux服务器,一台外网测试机
内网服务器有DNS,WEB,FTP服务
内网服务器IP:192.168.1.2,网关,192.168.1.1 vmnet1
网关服务器IP:eth0:192.168.1.1 vmnet1 eth1:192.168.2.1 vmnet8
外网测试机IP:192.168.2.2 vmnet8
要求1:允许访问本机位于80端口的WEB服务,禁止访问其它端口的TCP请求
要求2:允许接收响应本机PING测试请求的各种ICMP数据包,即内服务器可以PING其它人,但其它人不能PING它
要求3:允许发往本机以建立连接或与已有连接相关的各种TCP数据包,以FTP为例
要求4:让局域网192.168.1.0网段的主机只允许往外网测试机访问其TCP 80,20,21,25,110,143端口,UDP的53端口
实验拓扑图:
实验完成
相关文章推荐
- iptables——主机防火墙配置应用
- iptables基本应用--主机防火墙(服务器篇)
- Linux下主机充当防火墙的巧妙应用之iptables! 推荐
- Linux下主机充当防火墙的巧妙应用之iptables
- Linux上iptables防火墙的基本应用教程
- 配置nginx虚拟主机别名及别名企业场景应用说明
- iptables防火墙脚本应用 推荐
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- Linux系统Iptables的常用防火墙配置方法
- RHEL5.4配置iptables防火墙
- ISA防火墙的策略配置和应用
- iptables防火墙应用
- iptables:应用防火墙规则:iptables-restore: line 18failed
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- redhat防火墙配置 iptables
- Linux上iptables防火墙的基本应用教程
- linux配置防火墙详细步骤(iptables命令使用方法)
- Iptables防火墙配置详解
- iptables防火墙的配置
- linux虚拟机服务器主机不能访问配置防火墙的命令