@websec007
2019-03-05T13:40:30.000000Z
字数 1401
阅读 1020
安全课程作业
# 第1部分:state 状态跟踪,允许自己关联的会话访问连接数据能够进出主机
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 第2部分:开启本地回环接口访问
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 第3部分:开启 80,443,22 多端口服务访问控制
iptables -A INPUT -p tcp -m multiport --dport 80,443,22 -j ACCEPT
# 第4部分:允许本机主动通过FTP访问外部FTP文件服务器
iptables -A ONPUT -p tcp 21 -j ACCEPT
# iptables -A ONPUT -m state --state RELATED -j ACCEPT (state状态已配置,这里可以忽悠)
# 第5部分:开启udp 4445 端口访问服务;
iptables -A INPUT -p udp 4445 -j ACCEPT
# 第6部分:其他进出流量都拒绝
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
# 第1部分:state 状态跟踪:允许自己关联的访问连接数据能够进出主机
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 第2部分:开启本地回环接口访问
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 第3部分:开启 8080,22 多端口服务访问控制
iptables -A INPUT -p tcp -m multiport --dport 8080,22 -j ACCEPT
# 第4部分:开启udp 4444 端口访问服务;
iptables -A INPUT -p udp 4444 -j ACCEPT
# 第5部分:允许本机主动通过FTP访问外部FTP文件服务器
iptables -A ONPUT -p tcp 21 -j ACCEPT
# 第6部分:其他进出流量都拒绝
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
# 第1部分:state 状态跟踪:允许自己关联的访问连接数据能够进出主机
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 第2部分:开启本地回环接口访问
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 第3部分:开启 22 端口服务访问控制
iptables -A INPUT -p tcp --dport 8080,22 -j ACCEPT
# 第4部分:其他进出流量都拒绝
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP