互联网安全是指互联网系统的硬件、软件及其系统中的数据遭到保护,不因偶然的或者恶意是什么原因而遭遭到破坏、更改、泄露,系统连续靠谱正常地运行,互联网服务不中断。下面是学习啦记者为你收拾的互联网安全方位考试试题,期望对你有所帮助!
1、安装iptables防火墙 假如没安装iptables需要先安装, CentOS实行: yum install iptables Debian/Ubuntu实行: apt|get install iptables 2、清除已有iptables规则 iptables |F iptables |X iptables |Z 3、开放指定的端口 #允许当地回环接口
iptables |A INPUT |s 127.0.0.1 |d 127.0.0.1 |j ACCEPT
# 允许已打造的或有关连的通行
iptables |A INPUT |m state ||state ESTABLISHED,RELATED |j ACCEPT
#允许所有本机向外的访问
iptables |A OUTPUT |j ACCEPT
# 允许访问22端口
iptables |A INPUT |p tcp ||dport 22 |j ACCEPT
#允许访问80端口
iptables |A INPUT |p tcp ||dport 80 |j ACCEPT
#允许FTP服务的21和20端口
iptables |A INPUT |p tcp ||dport 21 |j ACCEPT
iptables |A INPUT |p tcp ||dport 20 |j ACCEPT
#假如有其他端口的话,规则也类似,稍微修改上述语句就好
#禁止其他未允许的规则访问
iptables |A INPUT |j REJECT
iptables |A FORWARD |j REJECT 4、屏蔽IP #假如只不过想屏蔽IP的话3、开放指定的端口可以直接跳过。
#屏蔽单个IP的命令是
iptables |I INPUT |s 123.45.6.7 |j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables |I INPUT |s 123.0.0.0/8 |j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables |I INPUT |s 124.45.0.0/16 |j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables |I INPUT |s 123.45.6.0/24 |j DROP 4、查询已添加的iptables规则 iptables |L |n
v:显示详细情况,包含每条规则的匹配包数目和匹配字节数
x:在 v 的基础上,禁止自动单位换算 vps侦探
n:只显示IP地址和端口号,不将ip分析为域名
5、删除已添加的iptables规则
将所有iptables以序号标记显示,实行:
iptables |L |n ||line|numbers
譬如要删除INPUT里序号为8的规则,实行:
iptables |D INPUT 8 6、iptables的开机启动及规则保存
CentOS上或许会存在安装好iptables后,iptables并不开机自启动,可以实行一下:
chkconfig ||level 345 iptables on
将它加入开机启动。
CentOS上可以实行:service iptables save保存规则。
另外更应该注意的是Debian/Ubuntu上iptables是不会保存规则的。
需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:
创建/etc/network/if|post|down.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables|save /etc/iptables.rules
实行:chmod +x /etc/network/if|post|down.d/iptables 添加实行权限。
创建/etc/network/if|pre|up.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables|restore /etc/iptables.rules
实行:chmod +x /etc/network/if|pre|up.d/iptables 添加实行权限。
关于更多的iptables怎么使用可以实行:iptables ||help或网上搜索一下iptables参数的说明。
