欢迎来到天天文库
浏览记录
ID:35960383
大小:89.91 KB
页数:7页
时间:2019-04-28
《网络安全实验报告-iptables应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、一实验名称iptables应用二实验目的熟悉iptables指令用iptables指令实现防火墙功能三实验步骤任务一1.清空filter链表所有规则链规则iptables–tfilter–F2.使用nmap扫描端口nmap–sT100.10.1.167开放端口(tcp)提供服务21ftp23telnet80http111Rpcbind443https3.查看默认策略iptables–tfilter–L4.将默认策略设置为DROPiptables–tfilter–PINPUTDROPiptables–tfilter–P
2、OUTPUTDROPiptables–tfilter–PFORWARDDROP5.设置icmp回显iptables–tfilter–AINPUT–picmp–icmp-type8–jACCEPTiptables–tfilter–AOUTPUT–picmp–icmp-type0–jACCEPT6.对外开放web服务iptables–tfilter–AINPUT–ptcp–dport80–jACCEPTiptables–tfilter–AOUTPUT–ptcp–sport80–jACCEPT3.允许来自eth0的任何数据
3、通过iptables–tfilter–AFORWARD–oeth0任务二1.清空filter链表所有规则链规则iptables–tfilter–F2.iptables–AINPUT–ptcp–-tcp-flagsALLSYN–jULOG–-ulog-prefix“SYNrequest”iptables–AINPUT–ptcp–-tcp-flagsALLSYN–jDROP任务三1.清空filter链表所有规则链规则iptables–tfilter–F2.设置全部链表默认规则为允许iptables–tfilter–PIN
4、PUTACCEPTiptables–tfilter–POUTPUTACCEPTiptables–tfilter–PFORWARDACCEPT3.禁止所有新建连接通过iptables–AINPUT–mstate--stateNEW–jDROP4.禁止新建网络会话请求iptables–AINPUT–mstate--stateRELATED–jDROPtelnet100.10.1.168结果:telnet无法登陆成功web可以访问成功5.删除4中所有规则iptables–tfilter–D16.禁止已建网络会话请求ipta
5、bles–AINPUT–mstate--stateESTABLISHED–jDROP结果:telnet连接失败web访问失败7.清空filter链表规则,设置全部默认策略为DROP,并开放FTPiptables–tfilter–Fiptables–tfilter–PINPUTDROPiptables–tfilter–POUTPUTDROPiptables–tfilter–PFORWARDDROPiptables–tfilter–AINPUT–ptcp–-dport21–jACCEPTiptables–tfilter–
6、AOUTPUT–ptcp–-sport21–jACCEPTiptables–tfilter–AINPUT–ptcp–-dport20–jACCEPTiptables–tfilter–AOUTPUT–ptcp–-sport20–jACCEPTiptables–AINPUT–mstate--stateNEW,RELATED,ESTABLISHED–jACCEPTiptables–AOUTPUT–mstate--stateNEW,RELATED,ESTABLISHED–jACCEPT结果:无法上传文件,提示没有权限任务四:
7、NAT转换1.确定网络接口IP地址(1)内网主机IP:100.10.1.2,默认网关:100.10.1.1外网主机IP:100.10.2.2NAT服务器内网接口IP:100.10.1.1,MAC:00:0C:29:43:3F:47(2)防止ARP欺骗外网接口IP:100.10.2.1,MAC:00-0C-29-43-3F-51(3)连通性ping可以Ping通2.设置iptables(1)开启路由echo1>/proc/sys/net/ipv4/ip_forward(2)清空filter表规则链,设置默认规则为禁止i
8、ptables–tfilter–Fiptables–tfilter–PINPUTDROPiptables–tfilter–POUTPUTDROPiptables–tfilter–PFORWARDDROP(3)添加filter表新规则,允许来自内网的数据流进入外网,并允许任何返回流量回到内网iptables–AFORWARD–ieth0–s100
此文档下载收益归作者所有