在之前的学习中对iptables的语法有了一定的了解,对于在不太复杂的网络结构中的一些简单的语句可以进行简单的分析了。当然,如果对语句和相关架构不清楚的可以参考:(Linux防火墙之Netfilter)http://www.linuxidc.com/Linux/2012-07/66582.htm以及(iptables之语法初步)http://www.linuxidc.com/Linux/2012-07/66583.htm和(linux防火墙iptables之实际操作)http://www.linuxidc.com/Linux/2012-07/66584.htm。这些文中详细介绍了linux下iptables防火墙的基础情况。 当你已经完全了解了iptables的语法规则后,那么看看下面的几个测验题你能否通过,先介绍测试环境中的网络情况,如下图所示: 网络环境中的路由器使用RouterOS,共使用三块网卡,其中一块为连接internet,IP地址自动获取;第二块网卡使用11.0.0.1/8,第三块网卡使用173.16.0.1/16;测试的两台机器均为linux操作系统;安装有iptables软件,IP地址分别为10.0.200/8和173.16.0.200/16;在关闭iptables的情况下,各主机可以相互通讯。 如果11(指11.0.0.200下同)做以下规则:iptables -Fiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -L当173(指173.16.0.200下同)的防火墙设定以下规则允许icmp包进入(允许其它机器ping它)时,iptables -Fiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables –t filter –A INPUT –p icmp –j ACCEPTiptables -L那么在PC机11上执行ping 173.16.0.200此时机器能ping通吗?为什么?如果在173.16.0.200上启用SSH服务端应用程序,同时关闭173.16.0.200防火墙服务;那么在11.0.0.200上运行SSH客户端的服务能够正常连到173.16.0.200这台机器吗?
BackTrack5的安装配置再谈iptables防火墙的连接状态相关资讯 IpTables
- CentOS Samba 服务器 Iptables 和 (今 07:14)
- iptables超全详解 (09月01日)
- Iptables防火墙 基础知识 (08月19日)
| - Iptables工作原理使用详解 (09月06日)
- iptables中NAT表 (08月25日)
- Linux 为FTP 服务器添加iptables规 (08月11日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站