网站建设工程师职责,如何进行搜索引擎优化?,专业定制网红柴火灶,wordpress 婚礼邀请实验步骤:
【教学资源类别】 序号 类别 打勾√ 1 学习资源 √ 2 单兵模式赛题资源 3 分组对抗赛题资源 【教学资源名称】 防火墙安全配置-配置安全设置iptables防火墙策略
【教学资源分类】 一级大类 二级大类 打勾√ 1.安全标准 法律法规 行业标准 安全…实验步骤:
【教学资源类别】 序号 类别 打勾√ 1 学习资源 √ 2 单兵模式赛题资源 3 分组对抗赛题资源 【教学资源名称】 防火墙安全配置-配置安全设置iptables防火墙策略
【教学资源分类】 一级大类 二级大类 打勾√ 1.安全标准 法律法规 行业标准 安全意识 应急响应 安全评估 2.系统安全 Windows操作系统安全配置 Linux操作系统安全配置 √ 3.网络安全 网络设备安全 网络协议分析 4.应用安全 Web应用安全 数据库安全 中间件应用安全 应用层协议分析 移动应用安全 VPN应用 恶意代码分析 5.密码学 密码学原理 密码学应用 6.渗透测试 常用工具 脚本编写 报告编写
【难度说明】 序号 难度等级 打勾√ 1 简单 2 一般 √ 3 困难 4 极难
【背景描述】
XX企业为加强服务器建设搭建了企业内部服务器用于自身网站的建设小王是该企业新进服务器管理员承担服务器的管理工作。
现该企业网络存在如下需求
操控linux防火墙的配置允许本地地址可以被访问允许本地访问外网允许80端口被访问未经允许的服务及地址被拒绝访问
【实训设备】 产品型号 产品描述 数量 PY-P8 实训室安全、应用环境实训平台 1
【预备知识】
防火墙系统是指设置在不同网络如可信任的企业内部网和不可信的公共网或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流尽可能地对外部屏蔽网络内部的信息、结构和运行状况 以此来实现网络的安全保护。在逻辑上它是一个分离器一个限制器也是一个分析器有效地监控了内部网和Internet之间的任何活动保证了内部网络的安全。
【实验步骤】
网络拓扑centos6.8 centos6.8 用户root 密码123456 实验操作
在终端输入“iptables –L –n -v”查看防火墙所有配置
iptables -L -n -v 在终端输入“iptables –F”可以清理防火墙所有配置
iptables -F 配置防火墙策略配置如下
Iptables –A INPUT –s 127.0.0.1 –j ACCEPT 允许本地地址可以被访问Iptables –A OUTPUT –j ACCEPT 允许本地访问外网Iptables –A INPUT –p tcp --dport 80 –j ACCEPT 允许80端口被访问Iptables –A INPUT –j REJECT 未经允许的服务及地址被拒绝访问 配置完成参数查看 配置防火墙禁止地址策略配置如下
Iptables –l INPUT –S 192.168.248.1 –j DROP 禁止192.168.248.1的访问Iptables –l INPUT –S 192.168.1.0/24 –j DROP 禁止192.168.1.0-192.168.1.254的访问 在终端输入“iptables –D INPUT 4”可以删除防火墙策略中第四条规则。
我这里删除第四条规则时提示防护墙配置进行保存删除的索引太大所以我就删除第二条规则就好了原理是一样的 在终端输入“/etc/re.d/init.d/iptables save”对防护墙配置进行保存。输入“service iptables restart”对防火墙进行重启使其规则生效。
/etc/re.d/init.d/iptables save
service iptables restart 实验结束关闭虚拟机.
