《 Linux操作系统》实验指导书/实验六:系统防火墙管理 点击下载的EXE执行安装文件,可根据安装过程提示进行默认选择安装 ③软件使用 打开工具,展示如图6-2所示工具界面。在“配置”下拉框中选择“ Regular scan”(使 用规则扫描),在“命令”输入框输入“nmap-p1-1024-T4-A-v172.16.24.127”命令规则 点击【扫描】按钮,工具将自动扫描I地址为“172.16.124.127”的主机,其1-1024端口的 状态情况。 ④信息查看 在“Nmap输出”选项卡中可查看扫描的过程,如图6-2所示,查看主机端口的状态信 息,并将信息填写到表6-2中。通过该工具可测试防火墙规则配置是否正确且生效。 +14172151341 m4*11041124127 图6-5扫描结果 表6-2端口检测结果 3、 iptables的应用 请根据下面的要求,写出防火墙的配置,将配置命令写入到实验报告册中。 ①允许来自于PA地址的报文,通过UDP方式,访问系统的4486端口 ②丢弃来至IPB地址的使用TCP方式,访问系统20和21端口的报文 管理科学与工程学科/阮晓龙/13938213680/共6页,第5页《Linux 操作系统》实验指导书 / 实验六：系统防火墙管理 管理科学与工程学科 / 阮晓龙 / 13938213680 / 共 6 页，第5页 点击下载的 EXE 执行安装文件，可根据安装过程提示进行默认选择安装。 ③软件使用 打开工具，展示如图 6-2 所示工具界面。在“配置”下拉框中选择“Regular scan”（使 用规则扫描），在“命令”输入框输入“nmap –p 1-1024 -T4 –A -v 172.16.124.127”命令规则， 点击【扫描】按钮，工具将自动扫描 IP 地址为“172.16.124.127”的主机，其 1-1024 端口的 状态情况。 ④信息查看 在“Nmap 输出”选项卡中可查看扫描的过程，如图 6-2 所示，查看主机端口的状态信 息，并将信息填写到表 6-2 中。通过该工具可测试防火墙规则配置是否正确且生效。 表 6-2 端口检测结果 3、iptables 的应用 请根据下面的要求，写出防火墙的配置，将配置命令写入到实验报告册中。 ①允许来自于 IP A 地址的报文，通过 UDP 方式，访问系统的 4486 端口。 ②丢弃来至 IP B 地址的使用 TCP 方式，访问系统 20 和 21 端口的报文。 图 6-5 扫描结果