《 Linux操作系统》实验指导书/实验六:系统防火墙管理 #fiptables-aInPut-sXxx.xxX.xxx.xXx/Xx-ptcp--dporthttpjAcc EPT ④网络协议配置 配置拒绝lMP协议通过,如配置拒绝网络中通过PNG方式发现系统IP地址,其配 置命令如下 [ iptables-A INPUT -p icmp j DROP ⑤网卡接口配置 iptables防火墙可单独为某个网卡接口设定不同的策略规则,如不允许任何主机通过防 火墙本机的eth0网卡访问系统的80端口,其配置命令如下 iptables- A INPUT- i etho -p tcp -dport 80 -]DROP ⑥MAC地址配置 ●拒绝某MAC地址主机的所有通信请求访问,其配置命令如下。 iptables-A INPUT -m mac --mac-source XX: XX: XX: XX XX XX j DR OP ●拒绝网络中某一固定P地址且固定MAC地址的主机访问系统任意端口,其配置命 令如下。 #t iptables-A INPUT -S XXX.XXX.XXX. xXx/x-m mac --mac-source XX: X X: XX XXXX: XX-I DRO ●允许网络中某一固定地址且固定MAC地址的主机访问系统的22号端口,其配置 命令如下。 iptables-A INPUT -p tcp--dport 22-S XXXXXX.XOXX. xXX/x-m mac mac-source XX: XX XX: XX: XX XX -J ACCEPT (3)规则的测试 ①软件获取 获取端口扫描工具 Zenmap软件可通过本课程网站(htp:/ linux xg. hactcm: edu.cn)下载 获得,也可通过 Zenmap官方网站(htps/ nmap.org/zenmap)下载获得,如图6-4所示。本 实验所使用的 Zenmap软件为nmap760- setup.exe 哑Ⅷmm№mg In the Mowles stosur .N is a multi-platform (Ln dit Frequently command 图6-4 Zenmap官网 ②软件安装 管理科学与工程学科/阮晓龙/13938213680/共6页,第4页《Linux 操作系统》实验指导书 / 实验六:系统防火墙管理 管理科学与工程学科 / 阮晓龙 / 13938213680 / 共 6 页,第4页 # iptables -A INPUT -s xxx.xxx.xxx.xxx/xx -p tcp --dport http -j ACC EPT ④网络协议配置 配置拒绝 ICMP 协议通过,如配置拒绝网络中通过 PING 方式发现系统 IP 地址,其配 置命令如下。 # iptables -A INPUT -p icmp -j DROP ⑤网卡接口配置 iptables 防火墙可单独为某个网卡接口设定不同的策略规则,如不允许任何主机通过防 火墙本机的 eth0 网卡访问系统的 80 端口,其配置命令如下。 # iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP ⑥MAC 地址配置 ●拒绝某 MAC 地址主机的所有通信请求访问,其配置命令如下。 # iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DR OP ●拒绝网络中某一固定 IP 地址且固定 MAC 地址的主机访问系统任意端口,其配置命 令如下。 # iptables -A INPUT -s xxx.xxx.xxx.xxx/x -m mac --mac-source XX:X X:XX:XX:XX:XX -j DROP ●允许网络中某一固定 IP 地址且固定 MAC 地址的主机访问系统的 22 号端口,其配置 命令如下。 # iptables -A INPUT -p tcp --dport 22 -s xxx.xxx.xxx.xxx/x -m mac - -mac-source XX:XX:XX:XX:XX:XX -j ACCEPT (3)规则的测试 ①软件获取 获取端口扫描工具 Zenmap 软件可通过本课程网站(http://linux.xg.hactcm.edu.cn)下载 获得,也可通过 Zenmap 官方网站(https://nmap.org/zenmap)下载获得,如图 6-4 所示。本 实验所使用的 Zenmap 软件为 nmap-7.60-setup.exe。 ②软件安装 图 6-4 Zenmap 官网