网络安全实验报告-iptables应用

网络安全实验报告-iptables应用

ID:35960383

大小:89.91 KB

页数:7页

时间:2019-04-28

网络安全实验报告-iptables应用_第1页
网络安全实验报告-iptables应用_第2页
网络安全实验报告-iptables应用_第3页
网络安全实验报告-iptables应用_第4页
网络安全实验报告-iptables应用_第5页
资源描述:

《网络安全实验报告-iptables应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一实验名称iptables应用二实验目的熟悉iptables指令用iptables指令实现防火墙功能三实验步骤任务一1.清空filter链表所有规则链规则iptables–tfilter–F2.使用nmap扫描端口nmap–sT100.10.1.167开放端口(tcp)提供服务21ftp23telnet80http111Rpcbind443https3.查看默认策略iptables–tfilter–L4.将默认策略设置为DROPiptables–tfilter–PINPUTDROPiptables–tfilter–P

2、OUTPUTDROPiptables–tfilter–PFORWARDDROP5.设置icmp回显iptables–tfilter–AINPUT–picmp–icmp-type8–jACCEPTiptables–tfilter–AOUTPUT–picmp–icmp-type0–jACCEPT6.对外开放web服务iptables–tfilter–AINPUT–ptcp–dport80–jACCEPTiptables–tfilter–AOUTPUT–ptcp–sport80–jACCEPT3.允许来自eth0的任何数据

3、通过iptables–tfilter–AFORWARD–oeth0任务二1.清空filter链表所有规则链规则iptables–tfilter–F2.iptables–AINPUT–ptcp–-tcp-flagsALLSYN–jULOG–-ulog-prefix“SYNrequest”iptables–AINPUT–ptcp–-tcp-flagsALLSYN–jDROP任务三1.清空filter链表所有规则链规则iptables–tfilter–F2.设置全部链表默认规则为允许iptables–tfilter–PIN

4、PUTACCEPTiptables–tfilter–POUTPUTACCEPTiptables–tfilter–PFORWARDACCEPT3.禁止所有新建连接通过iptables–AINPUT–mstate--stateNEW–jDROP4.禁止新建网络会话请求iptables–AINPUT–mstate--stateRELATED–jDROPtelnet100.10.1.168结果:telnet无法登陆成功web可以访问成功5.删除4中所有规则iptables–tfilter–D16.禁止已建网络会话请求ipta

5、bles–AINPUT–mstate--stateESTABLISHED–jDROP结果:telnet连接失败web访问失败7.清空filter链表规则,设置全部默认策略为DROP,并开放FTPiptables–tfilter–Fiptables–tfilter–PINPUTDROPiptables–tfilter–POUTPUTDROPiptables–tfilter–PFORWARDDROPiptables–tfilter–AINPUT–ptcp–-dport21–jACCEPTiptables–tfilter–

6、AOUTPUT–ptcp–-sport21–jACCEPTiptables–tfilter–AINPUT–ptcp–-dport20–jACCEPTiptables–tfilter–AOUTPUT–ptcp–-sport20–jACCEPTiptables–AINPUT–mstate--stateNEW,RELATED,ESTABLISHED–jACCEPTiptables–AOUTPUT–mstate--stateNEW,RELATED,ESTABLISHED–jACCEPT结果:无法上传文件,提示没有权限任务四:

7、NAT转换1.确定网络接口IP地址(1)内网主机IP:100.10.1.2,默认网关:100.10.1.1外网主机IP:100.10.2.2NAT服务器内网接口IP:100.10.1.1,MAC:00:0C:29:43:3F:47(2)防止ARP欺骗外网接口IP:100.10.2.1,MAC:00-0C-29-43-3F-51(3)连通性ping可以Ping通2.设置iptables(1)开启路由echo1>/proc/sys/net/ipv4/ip_forward(2)清空filter表规则链,设置默认规则为禁止i

8、ptables–tfilter–Fiptables–tfilter–PINPUTDROPiptables–tfilter–POUTPUTDROPiptables–tfilter–PFORWARDDROP(3)添加filter表新规则,允许来自内网的数据流进入外网,并允许任何返回流量回到内网iptables–AFORWARD–ieth0–s100

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。