Linux网络安全控制.ppt

禁止客户机访问某些服务 【例1】禁止子网里所有的客户机使用FTP协议下载(即封闭TCP协议的21端口)。 iptables -I FORWARD -s /24 -p tcp --dport 21 -j DROP 【例2】禁止子网里所有的客户机使用Telnet协议连接远程计算机(即封闭TCP协议的23端口)。 iptables -I FORWARD -s /24 -p tcp --dport 23 -j DROP 强制访问指定的站点 【例】强制所有的客户机访问8这台Web服务器。 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 8:80 禁止使用ICMP协议 【例】禁止Internet上的计算机通过ICMP协议ping到NAT服务器的ppp0接口,但允许内网的客户机通过ICMP协议ping的计算机。 iptables -I INPUT -i ppp0 -p icmp -j DROP 发布内部网络服务器 【例1】发布内网0主机的Web服务,Internet用户通过访问ppp0的IP地址即可访问该主机的Web服务。 iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 0:80 【例2】发布内

文档评论(0)

1亿VIP精品文档

相关文档