《操作系统》实验指导书/实验六:系统防火墙管理 ④信息查看。在“Nmap输出”选项卡中可查看扫描的过程,如图6-2所示,通过该工 具可测试防火墙规则配置是否正确且生效 14+104417214141x HB2(如1: 图6-5扫描结果 考核点6-4:将测试主机端口状态结果截图填写到实验报告册。 3、 iptables的应用 请根据下面的要求,完成防火墙的配置 ①允许来自于IPA地址的报文,通过UDP方式,访问系统的4486端口 ②丢弃来至IPB地址的使用TCP方式,访问系统20和21端口的报文 ③允许IP地址属于xxx. <XX XXX.xXX/x段的主机、由指定eth0网口,通过SSH远程连 接本机 ④允许P地址为C的主机通过422端口进行SSH远程连接本机 ⑤将来自PD地址的主机使用TCP协议,访问21端口的数据包信息记录到 messages 日志中。 ⑥当超过100个用户同时访问系统的80端口时,限制每分钟最大连接数为25个,防 止系统遭受DOS攻击 考核点6-5:根据上述步骤与要求,将操作命令与结果填写到实验报告册。 七、实验扩展 1、防火墙 (1)防火墙一共有几种?分别是什么,主要作用是什么? (2) iptables防火墙是工作在计算机网络的哪一层上的? 2、 iptables防火墙规则 (1) iptables防火墙规则除了可以通过配置端口、P地址,还能通过配置哪些选项来 信息管理与信息系统教研室/阮晓龙/13938213680/第5页《操作系统》实验指导书 / 实验六：系统防火墙管理 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第5页 ④信息查看。在“Nmap 输出”选项卡中可查看扫描的过程，如图 6-2 所示，通过该工 具可测试防火墙规则配置是否正确且生效。 ⚫ 考核点 6-4：将测试主机端口状态结果截图填写到实验报告册。 3、iptables 的应用 请根据下面的要求，完成防火墙的配置。 ①允许来自于 IP A 地址的报文，通过 UDP 方式，访问系统的 4486 端口。 ②丢弃来至 IP B 地址的使用 TCP 方式，访问系统 20 和 21 端口的报文。 ③允许 IP 地址属于 xxx.xxx.xxx.xxx/x 段的主机、由指定 eth0 网口，通过 SSH 远程连 接本机。 ④允许 IP 地址为 C 的主机通过 422 端口进行 SSH 远程连接本机。 ⑤将来自 IP D 地址的主机使用 TCP 协议，访问 21 端口的数据包信息记录到 messages 日志中。 ⑥当超过 100 个用户同时访问系统的 80 端口时，限制每分钟最大连接数为 25 个，防 止系统遭受 DOS 攻击。 ⚫ 考核点 6-5：根据上述步骤与要求，将操作命令与结果填写到实验报告册。 七、实验扩展 1、防火墙 （1）防火墙一共有几种？分别是什么，主要作用是什么？ （2）iptables 防火墙是工作在计算机网络的哪一层上的？ 2、iptables 防火墙规则 （1）iptables 防火墙规则除了可以通过配置端口、IP 地址，还能通过配置哪些选项来 图 6-5 扫描结果