• linux实训报告 > 实验六Linux防火墙

  • 实验六Linux防火墙

    免费下载 下载该文档 文档格式:PDF   更新时间:2011-12-24   下载次数:0   点击次数:1
    文档基本属性
    文档格式:PDF
    文档标题:实验六 Linux防火墙
    文档作者:
    关键词:
    主题:
    单位:
    文档创建者:
    创建时间:
    上次保存时间:D:20040412162700+08'00'
    修订:Acrobat Distiller 5.0 (Windows)
    点击这里显示更多文档属性
    Page 1
    计算机网络与通信实验讲义 1 实验六 Linux防火墙 1.实验目的 ● 掌握 ipchains 的常用参数 ● 能够利用 ipchains 制定防火墙安全策略 2.实训方法和步骤 1. 简单的 ipchains 防火墙策略 1) 要将任何其他机器只能对本机进行 icmp 操作,除此之外不开放任何端 口。设本机 IP 地址为 192.168.1.12,Ipchains 的策略为: #ipchains –F #ipchains –P input DENY #ipchains –A input –p icmp –s 0.0.0.0/0 –d 100.100.12.106 –j ACCEPT 参数说明: -F—flush:使用“-F”命令可以清除一个链中的所有规则。在创建新的策略 之前把已经存在的规则删除掉,以免干扰后面的工作。 -P—policy:改变内置链策略。 实现防火墙的策略一般有两种:第一种方式是先允许(ACCEPT)所有的包通过, 然后在禁止有危险的包通过防火墙;第二种方式则相反是先禁止(DENY)所有 的包通过,然后再根据所需要的服务允许特定的包通过防火墙。相比较而言, 第二种方式更能保证网络的安全性。 -A --append:在所选链的链尾加入一个或多个规则。 -p--protocol[!] protocol:用“-p”来指定协议。协议可以用编号或名字, 如“TCP”,“UDP”,“ICMP”,“ALL”,数字 0 等价于 ALL,协议名前面 可以加前缀“!”符号是做否定的检查。 -s--source [!] address[/mask] [!][port[:port]]:指定源和目的 IP 地址。 最常用的方法是使用全称,如“www.linuxhq.com”。第二种方法是指定 IP 地 址,如 “127.0.0.1” 。第三种和第四种方法是指定 IP 地址集,如 “192.95.207.0/24”“192.95.207.0/255.255.255.0”。这两种方式都指定 了从 192.95.207.0 到 192.95.207.255 的所有 IP 地址;“/”后的数字是表示 指定 IP 地址的位数。默认是“/32”或“255.255.255.255”。完全指定所有
    Page 2
    计算机网络与通信实验讲义 2 IP 地址用“/0”。 对于 TCP 和 UDP 协议,要指定其参数,即端口号或端口的范围。如 “6000:6010”,是指从 6000 到 6010 的 11 个端口。下限默认是 0,上限默认 是 65535。若指定 1024 以下端口的 TCP 连接,可表示为“-p TCP -s 0.0.0.0/0 :1023”。端口号也可以用名字指定,如“WWW”。端口指定也可以 用“!”参数来做否定的检查。

    下一页

  • 下载地址 (推荐使用迅雷下载地址,速度快,支持断点续传)
  • 免费下载 PDF格式下载
  • 您可能感兴趣的
  • linux实训报告word  linux实训指导书报告  linux实训心得体会  linux实训总结  linux实训  linux实训指导书答案  linux实验报告  基于linux的实验报告  linux实验报告答案