标签:iptables
一、iptables的filter表之网络防火墙规则练习:1.给一台Linux安装三块网卡,提供三个网络接口;
2.内网中用户主机所在的网段为172.16.0/16,所有服务器所在的网段为172.18.0.0/16,外部网络为192.168.4.0/24网段;服务器所在网络中,可以使用一台服务器实现多个服务,也可以使用多台服务器分别实现各个服务,可自行根据你的计算机的性能来决定;并且为内部的所有主机和服务器指定正确的网关;外部主机无需指定网关;
3.要求:
1) 内网用户可以访问所有服务器提供的所有服务(samba 139,445,ftp 21,dns 53 ,web(http) 80,),但只有172.18.18.18主机能够使用ssh 22和telnet 23协议访问所有内网服务器;
2) 内网用户可以访问外部网络;
3) 内网服务器不得主动访问任何其他网络中的任何主机,只能被访问;
4) 外网用户只能访问内网服务器的web服务;
内网用户7.4A
外网用户6.9A
服务器7.4D
在服务器端,把我们需要的服务启动之后,查看相应端口;
1) 在服务器的INPUT列添加几条规则,注意规则的前后顺序;
然后在添加22号端口和23号端口;
2)服务器FORWARD列添加两条规则;
4) 外网用户除了web服务器之外,都不能访问;
标签:iptables
原文地址:http://blog.51cto.com/liujingyu/2119458
