iptables, sudo N28

2018/2/25 17:14 第十二周

1、详述iptables五链

SDF

filter过滤

F1

nat网络地址转换

F2

mangle 拆封报文,修改报文;

F3

raw关闭nat的连接追踪功能;

F4

2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用

一、本地网络允许访问本机的网络 的 22端口

S1

S2s3

S4

二、多端口匹配

e1

三、连接追踪

E2E3

四、字符串匹配

SS

五、时间匹配

w2

w3

六、并发连接限制

Q1

七、速率匹配

Q2

3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用

A1

环境搭建

A2

A3

a4A5

A6

问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?

z1

问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?

z2

问题3:72接口上存在报文,仍然不能ping通71

z3

SNAT

X1

DNAT

X2

REDIRECT

X3

4、简述sudo安全切换工具,及详细讲解visudoer

C1

1)不允许su至root及修改root密码

B1

2)让fedora和centos用户拥有不同的命令。

B2

3)让fedora和centos用户拥有所有命令,但不需要输入密码。

B3

4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。

B4

5)日志审计

B5

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91680

(1)
逆神阳逆神阳
上一篇 2018-02-25
下一篇 2018-02-25

相关推荐

  • 马哥教育N22期第八周作业

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 设备 功能 使用场景 区别 网桥 根据MAC地址来转发帧,本地通信只限本网段内, 相当于中继器,线路比较长保证信号不变形的传输 工作在物理层,相当于一个物理接口 集线器 接收到的数据包进行广播转发,所有端口都能收到此数据,通过MAC确认是不是发给自己的包进行回应 广播形式转发数据…

    Linux干货 2016-11-14
  • 什么是文件系统

    文件系统:层级结构;有索引; /: 原初起点; 倒置树状结构; /dev/pts/2: 最左侧/: 表示根目录 其它的/: 表示路径分隔符 Linux的路径分隔符是/ Windows的是\ 文件的路径表示: 绝对路径:从根开始表示出的路径  相对路径:从当前位置开始表示出的路径 文件名使用法则: 严格区分字符大小写:file1, File1, FI…

    Linux干货 2016-10-29
  • bash进阶学习ing

    使用read命令来接受输入使用read来把输入值分配给一个或多个shell变量: -p 指定要显示的提示 -t TIMEOUT read 从标准输入中读取值,给每个单词分配一个变量所有剩余单词都被分配给最后一个变量read -p “Enter a filename: “ FILE 条件选择if语句选择执行:注意: if语句可嵌套单分支if 判断条件: the…

    Linux干货 2016-08-21
  • Linux 基础以及相关基础命令

    1.计算机的组成 计算机由5大部分组成,cpu(运算器,控制器)输入单元,输出单元,内存。  运算器:负责数据的运算  控制器:负责各主件之间的协调控制  输入单元:指令的输入  输出单元:计算结果的输出  内存:为cpu需要运算的数据提供存储 2 linux 常见的发行版   Debian :ub…

    Linux干货 2016-09-14
  • M20 – 1- 第三天:终端和基本命令

      今天学了一些初步的命令,能实现一些基础功能。 chvt : change vitrual terminal 切换虚拟终端 使用方法 : chvt # <- 加终端号 注意:图形界面不能随意切换其他的终端,只有在字符行节目才能进行切换。 lsb_release:查看系统信息 使用方法:lsb_release -a tty:查看终端类型 使用…

    Linux干货 2016-07-29
  • N25_第四周博客作业_leon

    N25_第四周博客作业_leon 1.    复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限复制[root@localhost ~]# cp -rp /etc/skel /home/tuser1   查看目录里文件的权限[root@loc…

    Linux干货 2017-01-16