1、详述iptables五链
filter过滤
nat网络地址转换
mangle 拆封报文,修改报文;
raw关闭nat的连接追踪功能;
2、举例实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用
一、本地网络允许访问本机的网络 的 22端口
二、多端口匹配
三、连接追踪
四、字符串匹配
五、时间匹配
六、并发连接限制
七、速率匹配
3、举例实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用
环境搭建
问题1:192.168.255.3 可以ping 192.168.255.254,不能ping通172.16.0.72?
问题2:192.168.255.3 可以ping 172.16.0.72? 不能ping 172.16.0.71?
问题3:72接口上存在报文,仍然不能ping通71
SNAT
DNAT
REDIRECT
4、简述sudo安全切换工具,及详细讲解visudoer
1)不允许su至root及修改root密码
2)让fedora和centos用户拥有不同的命令。
3)让fedora和centos用户拥有所有命令,但不需要输入密码。
4)让fedora和centos用户拥有所有命令,部分命令需要输入密码。
5)日志审计
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91680
