返回
linux下iptables的配置与管理

linux下iptables的配置与管理

ID:32821053

大小:105.60 KB

页数:4页

时间:2019-02-16

linux下iptables的配置与管理_第1页
linux下iptables的配置与管理_第2页
linux下iptables的配置与管理_第3页
linux下iptables的配置与管理_第4页
资源描述:

《linux下iptables的配置与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux网络系统管理实验报告一、实验目的1、掌握iptables相关理论:包括规则表、五个检测点的名称和用途、处理网络流量流程2、掌握iptables的配置与管理二、实验环境(木次实验所使用的平台和相关软件)VMwareRedHatEnterpriseLinux5.3三、实验内容1、查看filter、nat、mangle表及三个表对应的检测点2、修改policy3、禁止某个IP访问WEB站点4、禁PING测试5、清除当前的规则6^保存iptables7、地址伪装四、实验步骤和调试过程(实验步骤、实验图片、测试结果分析)Step1

2、x查看linux主机上是否安装iptables服务:(默认是安装好了的)[root@localhostrpm・qa

3、grepiptablesiptables-ipv6-1.3.5-4.el5iptables-1.3.5-4.el5Step2、分别查看filter^nat、mangle表[root@localhost*]#iptables-LChainINPUT(policyACCEPT)targetprotoptsourceChainFORWARD(policyACCEPT)targetprotoptsourceChainOUTP

4、UT(policyACCEPT)targetprotoptsourcedestinationdestinationdestination[rootQlocalhost~]#iptables-tnat-LChainPREROUTING(policyACCEPT)targetprotoptsourcedestinationChainPOSTROUTING(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedest

5、ination[root@Local.host*iptables-1mangleChainPREROUTING(policyACCEPT)targetprotoptsource-LdestinationChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationCh

6、ainPOSTROUTING(policyACCEPT)targetprotoptsourcedestinationStep3>修改policy,Iptables的动作有四个分别是:ACCEPT、DROP.REJECT>LOG(例如先将input命令drop,然后在将input命令accept)[root@localhostiptables-PINPUTDROP[root@localhost*]#iptables-LChainINPUT(policyDROP)targetprotoptsourcedestinationChainF

7、ORWARD(policyACCEPT)targetprotoptsourceChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationdestination[root@localhostiptables[root@localhost*]#iptablesChainINPUT(policyACCEPT)targetprotoptsource-PINPUTACCEPT-LdestinationChainFORWARD(policyACCEPT)targetprotoptsource

8、destinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationStep4、禁止某个IP访问WEB站点1、启动httpd服务,在WINDOWS端访问此LINUX的WEB站点o后退「•匸因盘搜索收藏夹幺▼多■二P虱地址@)

9、⑥http:〃192.168.3.150/thisisthewww.kingcom2、增加一条规则[root(alocalhost-]#iptables-AINPUT[root(alocalhost*]#iptables-LChainINPUT(

10、policyACCEPT)targetprotoptsourceDROPtcp••192.168.3.40ChainFORWARD(policyACCEPT)targetprotoptsourceChainOUTPUT(policyACCEPT)t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。