标签:*** 图片 出差 ping 需要 配置 mit limit pre
习题练习----iptables[root@Centos8 ~]#iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
[root@Centos8 ~]#iptables -AINPUT -p icmp -j REJECT
2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。
[root@Centos8 ~]#iptables -IINPUT 2 -p tcp --dport 80 -j REJECT
3、当我们发现有 ip 恶意***我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以
添加connlimit模块来实现对最大并发得控制。请写出步骤
[root@Centos8 ~]#iptables -AINPUT -m connlimit --connlimit-above 10 -j REJECT
4.实验前提需求
现在我在外地出差使用B8互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候
我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网
请写出实现过程:
[root@Centos8 ~]#iptables -AINPUT -m connlimit --connlimit-above 10 -j REJECT
[root@Centos8 ~]#iptables -AFORWARD -j REJECT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT
[root@Centos8 ~]#iptables -IFORWARD -d 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT
[root@Centos8 ~]#curl 10.0.0.18
curl: (7) couldn‘t connect to host
[root@centos6 ~]#ssh 10.0.0.18
root@10.0.0.18‘s password:
Last login: Sat Sep 00:00:00 2020 from 192.168.1.128
标签:*** 图片 出差 ping 需要 配置 mit limit pre
原文地址:https://blog.51cto.com/13887323/2536266