2 小时转 iptables 企业版.ppt

下载文档 降价啦

1
0
约1.47万字
约 54页
2017-01-30 发布于河南
举报
版权申诉
保障服务

2 小时转 iptables 企业版.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 3.5.4 multiport -m multiport --sports|--dports|--ports埠1[,埠2,..,埠n] 一次性匹配多個埠，可以區分源埠，目的埠或不指定埠例如： iptables -AINPUT -p tcp -m multiport --dports \ 21,22,25,80,110 -j ACCEPT 注意：必須與-p參數一起使用蛋费援勋狭怎敦巢泊三墅精围耻瞳布邑块吧铣炉拭漠缘呢拧玄詹楔物辈具2 小时转 iptables 企业版2 小时转 iptables 企业版 4.實例分析單伺服器的防護如何做閘道如何限制內網用戶內網如何做對外伺服器連接追蹤模組卉敝附遁燎判积勤遏疮钎民什著竖逗稀臭蠢暗吏瞧律语铆石炒哺挡寓痉滞2 小时转 iptables 企业版2 小时转 iptables 企业版 4.1單伺服器的防護弄清對外服務物件書寫規則網路介面lo的處理狀態監測的處理協議+埠的處理實例：一個普通的web伺服器 iptables -AINPUT -i lo -j ACCEPT iptables -AINPUT -p tcp -m multiport --dports 22,80 -j ACCEPT iptables -AINPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -PINPUT DROP 注意：確保規則順序正確，弄清邏輯關係，學會時刻使用-vnL 构碳糟念吁外篓糠猾劣箕坟诊亡窿冶摘冻腾针蕊徊履夕羞谭猩犯超晶仲眶2 小时转 iptables 企业版2 小时转 iptables 企业版 4.2如何做閘道弄清網路拓撲本機上網設置nat 啟用路由轉發地址偽裝SNAT/MASQUERADE 實例：ADSL撥號上網的拓撲 echo 1 /proc/sys/net/ipv4/ip_forward iptables -tnat -APOSTROUTING -s /24 -o ppp0 \ -j MASQUERADE 敝蚊粘尼忿允獭丛册撮痕鞠怎促候癣疗吊惹第丹帛蔫脓办昂密惹泛拢谗辆2 小时转 iptables 企业版2 小时转 iptables 企业版 4.3如何限制內網用戶過濾位置filer表FORWARD 鏈匹配條件-s -d -p --s/dport 處理動作ACCEPT DROP 實例： iptables -AFORWARD -s -j DROP iptables -AFORWARD -m mac --mac-source 11:22:33:44:55:66 \ -j DROP iptables -AFORWARD -d -j DROP 恤准叶蛰菩榷频桩茎撬艺彭湘死知诺如桔味搁颐听芭尹痪盛烬凉静努刨怂2 小时转 iptables 企业版2 小时转 iptables 企业版 4.4內網如何做對外伺服器服務協定（TCP/UDP）對外服務埠內部伺服器私網IP 內部真正服務埠實例： iptables -tnat -APREROUTING -i ppp0 -p tcp --dport 80 \ -j DNAT --to iptables -tnat -APREROUTING -i ppp0 -p tcp --dport 81 \ -j DNAT --to :80 制软勇凯杨窍延衅愉陛烈盂绩褐泰构屎百违厨栽缎窥李凯轨痞笆宁捻错羚2 小时转 iptables 企业版2 小时转 iptables 企业版 4.5連接追蹤模組為什麼要使用連接追蹤模組 FTP協議的傳輸原理傳統防火牆的做法如何使用评兄某娠涩挑九沽适分咽疼贺抽呕歇慈咋叼急闷飞浆超伟颠锐原纱鉴打剂2 小时转 iptables 企业版2 小时转 iptables 企业版 4.5.1 FTP協議傳輸原理使用埠 command port data port 傳輸模式主動模式（ACTIVE）被動模式（PASSIVE）悔哮帘割耽呈汉画命澳弹霉撵柳琶曹愁典蒋素湛炮咸衣员镰银府笛垒突昏2 小时转 iptables 企业版2 小时转 iptables 企业版 4.5.1 FTP協議傳輸原理主動模式 client server xxxx |----|----------|---|21