A-6 任务六 防火墙策略(Linux)
本题要点:掌握iptables基础配置。
14.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数 据包;
iptables -I FORWARD -p udp --dport 53 -s 172.16.0.0/24 -j ACCEPT
DNS的协议为udp,端口为53。
15.禁止任何机器 ping 本机;
iptables -I INPUT -p icmp --icmp-type 8 -j DROP
16.禁止本机 ping 任何机器;
iptables -I OUTPUT -p icmp --icmp-type echo-reply -j DROP
17.禁用 23 端口;
iptables -I INPUT -p tcp --dport 23 -j DROP
iptables -I INPUT -p udp --dport 23 -j DROP
18.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包;
iptables -I FORWARD -m mac --mac-source 29:0E:29:27:65:EF -j DROP
19.为防御 IP 碎片攻击,设置 iptables 防火墙策略限制 IP 碎片 的数量,仅允许每秒处理 1000 个;
iptables -I FORWARD -f -m limit --limit 1000/s --limit-burst 1000 -j ACCEPT
20.为防止 SSH 服务被暴力枚举,设置 iptables 防火墙策略仅允 许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。
iptables -I INPUT -p tcp --dport 22 -s 172.16.10.0/24 -j ACCEPT
SSH服务端口号为22.
版权归原作者 LSROF 所有, 如有侵权,请联系我们删除。