禁止除本机外的其他人Ping本机M-2-1管理icmp.pptVIP

红旗Linux 配置防火墙 ——iptables 应用需求 企业需要保护内部网络的安全并对不同员工进行上网限制。 项目分解表 防火墙概述 功能 内外网隔离 数据包控制 来源地址 目标地址 端口 封包形态 iptables的使用 由来 ipchains?iptables 三种功能 包过滤 NAT mangle iptables——包过滤 filter表的三条规则链 INPUT FORWARD OUTPUT 工作原理 根据数据包形态在相应的规则链中进行匹配，如无匹配项则应用默认规则。 Iptables命令语法 语法 iptables [-t table] -[ADC] chain rule-specification [options] 常见参数 -A：在所选择的链末添加一条或更多规则； -L：显示所选链的所有规则。 -F：清空所选链。这等于把所有规则全部删除； -P：设置链的目标规则； M-2-1 管理icmp 禁止所有人Ping本机 启动防火墙 service iptables start 设置规则 清空所有规则 iptables –F 设置icmp包策略 iptables -A INPUT -p icmp -j DROP M-2-2 管理icmp 禁止除本机外的他人Ping本机 清空所有规则 iptables –F 设置icmp包策略 iptables -A INPUT -s ! 80 -p icmp -j DROP 验证 M-2-3 管理icmp 禁止本网段以外的主机ping本机 清空所有规则 iptables –F 设置icmp包策略 iptables -A INPUT -s ! /24 -p icmp -j DROP 验证 M-2-4 设置服务连接限制 仅允许某台机器使用ssh连接本机 清空所有规则 iptables –F 设置包策略 iptables -A INPUT -s ! 0 -p tcp --dport 22 -j DROP 验证 M-2-5 设置端口限制 仅开放80端口 清空所有规则 iptables –F 设置包策略 iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT 验证 M-2-6 可远程管理的安全个人主页发布系统的设计与实现 任务背景 你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。 M-2-6 要求实现的功能 1．每位教师均可以自己的账号登录FTP服务器，上传制作好的网页文件，FTP服务器名称为； 2．每位教师登录FTP，只对自己的主页空间有读取、修改权限； 3．网页文件上传完成后，立即自动发布，URL为/~用户名 4．为了远程管理的需求，该服务器需开放SSH服务 5．为了服务器的安全，该服务器仅开放必须的端口 M-2-6 操作主要步骤 配置DNS 配置ftp服务 配置Apache服务 修改/home/user*权限 启动Security Shell 配置防火墙 配置防火墙项目小结 思考题 除了本课所述内容外，防火墙还具有哪些功能？ 川信职院·《Linux网络管理》课程开发团队 * ? M-2-6 可远程管理的安全个人主页发布系统的设计与实现 M-2-5 仅开放80端口 M-2-4 仅允许某台机器使用ssh连接本机 M-2-3 管理icmp，禁止本网段以外的主机ping本机 M-2-2 管理icmp，禁止除本机外的其他人Ping本机 M-2-1 管理icmp，禁止所有人ping本机 M-2 防火墙的配置 M-1-1 学习防火墙规则 M-1 防火墙规则 任 务 技术点 Asianux3，iptables 实现环境 企业需要保护内部网络的安全并对不同员工进行上网限制。 应用需求 项目十三　配置防火墙 项目名称 M 项目编号 内部网络 M-2-6 可远程管理的安全个人主页发布系统的设计与实现 M-2-5 仅开放80端口 M-2-4 仅允许某台机器使用ssh连接本机 M-2-3 管理icmp，禁止本网段以外的主机ping本机 M-2-2 管理icmp，禁止除本机外的其他人Ping本机 M-2-1 管理icmp，禁止所有人ping本机 M-2 防火墙的配置 M-1-1 学习防火墙规则 M-1 防火墙规则 任 务 技术点 川信职院·《Linux网络管理》课程开发团队 * ?