[关闭]
@websec007 2019-03-05T13:40:30.000000Z 字数 1401 阅读 1020

第2次作业_Ver2.0

安全课程作业


第3部分作业

Alice 防火墙策略优化

  1. # 第1部分:state 状态跟踪,允许自己关联的会话访问连接数据能够进出主机
  2. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  3. iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  4. # 第2部分:开启本地回环接口访问
  5. iptables -A INPUT -i lo -j ACCEPT
  6. iptables -A OUTPUT -o lo -j ACCEPT
  7. # 第3部分:开启 80,443,22 多端口服务访问控制
  8. iptables -A INPUT -p tcp -m multiport --dport 80,443,22 -j ACCEPT
  9. # 第4部分:允许本机主动通过FTP访问外部FTP文件服务器
  10. iptables -A ONPUT -p tcp 21 -j ACCEPT
  11. # iptables -A ONPUT -m state --state RELATED -j ACCEPT (state状态已配置,这里可以忽悠)
  12. # 第5部分:开启udp 4445 端口访问服务;
  13. iptables -A INPUT -p udp 4445 -j ACCEPT
  14. # 第6部分:其他进出流量都拒绝
  15. iptables -A OUTPUT -j DROP
  16. iptables -A INPUT -j DROP

Bob 防火墙策略优化

  1. # 第1部分:state 状态跟踪:允许自己关联的访问连接数据能够进出主机
  2. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  3. iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  4. # 第2部分:开启本地回环接口访问
  5. iptables -A INPUT -i lo -j ACCEPT
  6. iptables -A OUTPUT -o lo -j ACCEPT
  7. # 第3部分:开启 8080,22 多端口服务访问控制
  8. iptables -A INPUT -p tcp -m multiport --dport 8080,22 -j ACCEPT
  9. # 第4部分:开启udp 4444 端口访问服务;
  10. iptables -A INPUT -p udp 4444 -j ACCEPT
  11. # 第5部分:允许本机主动通过FTP访问外部FTP文件服务器
  12. iptables -A ONPUT -p tcp 21 -j ACCEPT
  13. # 第6部分:其他进出流量都拒绝
  14. iptables -A OUTPUT -j DROP
  15. iptables -A INPUT -j DROP

Charlie 防火墙策略优化

  1. # 第1部分:state 状态跟踪:允许自己关联的访问连接数据能够进出主机
  2. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  3. iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  4. # 第2部分:开启本地回环接口访问
  5. iptables -A INPUT -i lo -j ACCEPT
  6. iptables -A OUTPUT -o lo -j ACCEPT
  7. # 第3部分:开启 22 端口服务访问控制
  8. iptables -A INPUT -p tcp --dport 8080,22 -j ACCEPT
  9. # 第4部分:其他进出流量都拒绝
  10. iptables -A OUTPUT -j DROP
  11. iptables -A INPUT -j DROP
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注