iptables, sudo N28

2018/2/25 17:14 第十二周

1、详述iptables五链

SDF

filter过滤

F1

nat网络地址转换

F2

mangle 拆封报文,修改报文;

F3

raw关闭nat的连接追踪功能;

F4

2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用

一、本地网络允许访问本机的网络 的 22端口

S1

S2s3

S4

二、多端口匹配

e1

三、连接追踪

E2E3

四、字符串匹配

SS

五、时间匹配

w2

w3

六、并发连接限制

Q1

七、速率匹配

Q2

3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用

A1

环境搭建

A2

A3

a4A5

A6

问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

z1

问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

z2

问题3:72接口上存在报文,仍然不能ping通71

z3

SNAT

X1

DNAT

X2

REDIRECT

X3

4、简述sudo安全切换工具,及详细讲解visudoer

C1

1)不允许su至root及修改root密码

B1

2)让fedora和centos用户拥有不同的命令。

B2

3)让fedora和centos用户拥有所有命令,但不需要输入密码。

B3

4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。

B4

5)日志审计

B5

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91680

(1)
逆神阳逆神阳
上一篇 2018-02-25
下一篇 2018-02-25

相关推荐

  • lvm的基本使用

    lvm的创建、扩展、迁移以及逻辑卷快照的使用

    2017-12-08
  • 马哥教育网络班20期-第四周课程作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限。       cp -r /etc/skel /home/tuser1 | chmod -R g…

    Linux干货 2016-06-29
  • Linux任务计划及内核管理

    作业管理:     前台作业:通过终端启动,且启动后一直占据终端;     后台作业:通过终端启动,但启动后随即转入后台运行(释放终端) 将作业放入后台的操作     1)运行中的作业:ctrl+z     2)还未执行的作业:command &   …

    Linux干货 2016-09-09
  • N25期第一周作业

    计算机的组成与功能  一台能正常工作的计算机有硬件和软件组成,计算机的硬件就好比人的躯体,计算机的软件就好比人的思想,人的思想控制指挥人的躯体,计算机有了软件才能进行工作。 硬件大致由CPU,内存,输入输出设备,存储设备组成,各个部件的主要作用流程是:由输入设备(例如:键盘)输入数据, 数据暂时出入内存, 而后由内存传到CPU(CPU又由运算器+控…

    Linux干货 2016-12-05
  • python第二周

    #python数据结构(list) ## 分类 数值型:int、float、complex、bool 序列对象:字符串 str   列表  list   元组  tuple 键值对: 集合 set   字典 dict   ## 数字的处理函数 math.e  math.pi: 自如常数和π round():  四舍六入五去偶 floor():  取…

    Linux干货 2017-09-23
  • N22—第五周作业

    1、显示当前系统上root、fedora或user1用户的默认shell; [root@localhost ~]# grep -E "^(root|fedora|user1)"  /etc/passwd |cut -d : -f 1,7 root:/bin/bash fedora:/bin/bash user1:/bin/bas…

    Linux干货 2016-09-11