深圳信息职业技术学院 课件 网络安全管理(1)_Linux操作系统服务器管理
团购合买资源类别:文库,文档格式:PPT,文档页数:10,文件大小:294KB
红 Linux 红旗Linux 网辂安全 红旗 iptables Linux
® 红旗Linux 网络安全 ——iptables
红旗 Linux 防火墙概述 功能 一内外网隔离 一数据包控制 ·来源地址 。目标地址 。端口 ·封包形态 外部网络 防火墙 内部网络
防火墙概述 ➢ 功能 – 内外网隔离 – 数据包控制 • 来源地址 • 目标地址 • 端口 • 封包形态 内部网络 外部网络 防火墙
红旗 Linux iptables的使用 >由来 -ipchains→iptables >三种功能 -包过滤 -NAT mangle
iptables的使用 ➢ 由来 – ipchains→iptables ➢ 三种功能 – 包过滤 – NAT – mangle
红 iptables 包过滤 >filter表的三条规则链 INPUT FORWARD -OUTPUT >工作原埋 -根据数据包形态在相应的规则链中进行匹配, 如无匹配项则应用默认规则
iptables——包过滤 ➢ filter表的三条规则链 – INPUT – FORWARD – OUTPUT ➢ 工作原理 – 根据数据包形态在相应的规则链中进行匹配, 如无匹配项则应用默认规则
红旗 Linux Iptables命令语法 >语法 iptables [-t table]-[ADC]chain rule- specification [options] >常见参数 一-A:在所选择的链末添加一条或更多规则; --L:显示所选链的所有规则。 一F:清空所选链。这等于把所有规则一个个 删除: -P:设置链的目标规则;
Iptables命令语法 ➢ 语法 – iptables [-t table] -[ADC] chain rulespecification [options] ➢ 常见参数 – -A:在所选择的链末添加一条或更多规则; – -L:显示所选链的所有规则。 – -F:清空所选链。这等于把所有规则一个个 删除; – -P:设置链的目标规则;
红旗 Linux 亲例1一管理icmp >禁止所有人Ping本机 一启动防火墙 service iptables start 一设置规则 ·清空所有规则 -iptables-F ·设置icmp包策略 -iptables -A INPUT -p icmp -j DROP
案例1——管理icmp ➢ 禁止所有人Ping本机 – 启动防火墙 • service iptables start – 设置规则 • 清空所有规则 – iptables –F • 设置icmp包策略 – iptables -A INPUT -p icmp -j DROP
红 inux 亲例1 管理icmp > 禁止除本机外的他人Ping本机 一清空所有规则 ·iptables-F - 设置icmp包策略 ·iptables-A INPUT-s!192.168.2.180-p icmp -j DROP 一验证
案例1——管理icmp ➢ 禁止除本机外的他人Ping本机 – 清空所有规则 • iptables –F – 设置icmp包策略 • iptables -A INPUT -s ! 192.168.2.180 -p icmp -j DROP – 验证
红旗 Linux 亲倒1一管理icmp > 禁上本网段以外的主机ping本机 一清空所有规则 ·iptables-F -设置icmp包策略 ·iptables-A INPUT-s!192.168.2.0/24-p icmp -j DROP -验证
案例1——管理icmp ➢ 禁止本网段以外的主机ping本机 – 清空所有规则 • iptables –F – 设置icmp包策略 • iptables -A INPUT -s ! 192.168.2.0/24 -p icmp -j DROP – 验证
红裤 Linux 亲例2 设置服务连接限制 >仅允许其台机器使用Ssh连接本机 -清空所有规则 ·iptables-F -设置包策略 ·iptables-A INPUT-s!192.168.2.80-ptcp- dport 22 -i DROP -验证
案例2——设置服务连接限制 ➢ 仅允许某台机器使用ssh连接本机 – 清空所有规则 • iptables –F – 设置包策略 • iptables -A INPUT -s ! 192.168.2.80 -p tcp -- dport 22 -j DROP – 验证
红 inux 亲例3 设置端口限制 >仅开放80端口 一清空所有规则 ·iptables-F -设置包策略 iptables -P INPUT DROP iptables -A INPUT-p tcp --dport 80-j ACCEPT -验证
案例3——设置端口限制 ➢ 仅开放80端口 – 清空所有规则 • iptables –F – 设置包策略 • iptables -P INPUT DROP • iptables -A INPUT -p tcp --dport 80 -j ACCEPT – 验证
点击下载完整版文档(PPT格式)
已到末页,全文结束
