iptables练习题目

1、精品文档1 .清除filter表的默认规则。2 .清除filter表的自定义链。3 .清除filter的默认计数器。4 .设置filter表的INPUT 链的策略为默认允许所有通信。5 .linux系统开启telnet 服务。并设置开机自动启动该服务。6 .linux系统开启vsftpd 服务。并设置开机自动启动该服务。7 .配置linux的web站点，默认主页为"linux apache web site"。并设置开机自动启动该服务。8 .确认 windows 客户机可以 ping 通 linux 系统。 可以登录 linux 的 telnet 服务。 可以访问 linu

2、x 的 ftp 服务。可以访问 linux 的 web 站点。9 .配置 iptables 禁止 ping 通 linux 系统。10 .配置Iptables 禁止访问Linux的telnet 服务。11 .配置iptables 禁止访问Linux的ftp 服务。12 .配置iptables 禁止访问Linux的web 服务。13 .保存上述规则重启系统。再次测试上述配置。14 .清除filter 表的规则。15 .设置filter 表的INPUT链的策略为默认禁止所有通信。16 .配置iptables允许 ping通linux 系统。17 .配置Iptables 允许访问 Linux 的 t

3、elnet 服务。18 .配置iptables 允许 windows 的 ftp 命令通过主动模式访问 Linux 的 ftp 服务。19 .配置iptables 允许 windows 的 IE 通过被动模式访问 Linux 的 ftp 服务。20 .配置iptables 允许访问 Linux 的 web 服务。21 .保存上述规则重启系统。再次测试上述配置。22 .上交你的作业文。1 .清除filter表的默认规则2 .清除filter表的自定义链3 .清除filter的默认计数器文件® 编辑仁）查看也）终端8标签® 朝助root&localhost | I pu

4、0匚Lhcjb L I rnnt®lnra 1hnst I rootialocalhos t1- i ptables -F * i y tciblei X "|二 i ptables Z *= I图1清除filter表的默认规则自定义链默认计数器4 .设置filter 表的INPUT链的策略为默认允许所有通信。root®localhost 产 iptables INPUT -J ACCEPTrootalocalhost图2 INPUT链的策略为默认允许所有通信界面5 .linux系统开启telnet服务。并设置开机自动启动该服务.root<& loc

5、alhost 七 rpra 4白 | grep le Lnet iq I net-0.1 7-y .e I 5roDt<&1ocalhcst ''仲 df这件系统11一块己用可用已用天挂载点/dcv/mappcr/Vo 1 GraupOO'LogVo 100Ifil5022空20。】。14999L1Z13%/dev/sda 1icnosa1 Ji Jb J83798/bootmpfs5175fiS口51 ；，WiOr/de v/s tinzd&v/scd020353702033700】00专/modia/RHEL_S.4 1386 DVIroolf

6、lUuca 1 host 1= ntuunl /dt /< Jruti /n)nt/cdrcnicunt： block dcvico /dov/cdrom lb writo-protectodt mounting road-on 1y'Ou Llfl lot d Ihdb I 占LliUEIL /dt! A Jc utl /llL：t/cdrU：ll/grep Lt? lut Igrep telnetrou Hi lucalliu iL Server * rmu 一口占e 1 ne i -sb rx eF . 1 7 - e 1Wrcat>loca1host Server#

7、 rpm -qaC I n e t -0.1 7 -3 h p I ,i te lnel server 0.17 39ie13rediftLoca Ihost herver # 49rvlf iiintd restart停止xinetd：明定J自动xinetd：确定rual*loca 1 hosL Serveri# rptn _iyIi xinBld-2.3.141015.«rpri；i*arn i ng ； inetd-2.3.11-10 .e 1S . i3So . rpm ： Header J USA s igral ure', Lay lb 'FOlTlSd一

8、 r u pa r ng , >'11> " /1n' ,； ( 11 , " 1 口 11： l uu 七partake x i ne I d-2 - 3,1 4 10 - 1 ri P i 38H i s a 1 i nst ft 1 leiraot#loc£ilho3t Server J# rpm Tvh tolnctservcrHD . 17-39 »c IS. 1386 . rpmnarn i ns： te Lnet-server-0.1"-3916 I 5.i386.rpm： Header V3 D5 s

9、tsnature ： V)KEf. ke iID 37017186r&par1 ng.TTH+十TTY 占十二十 TTT+r rT 一14 TffTTTi 七产丹 土1* *I : uoJp&ckaje te t net-server-0.1-39,e1j i3&6 i 5 al read1 1n&ta1 ledIrootfelocalhos t root61 oca 1 host 停止 x i netd: 启动 x i nc td ：I root&1oca 1 host图4安装Telnet服务界面确定确定Serverchkconfig te1 net

10、on Server# service xinetd restartServer |#图5加入开机自启界面6.linux系统开启vsftpd服务。并设置开机自动启动该服务变件把、曲i£«t> *PM 诅端S 隔金泡1知妁以，1 r u u 1 411 jc a Ui-Ufa Lhervtr l1 ur文件未统/de%/mappcr/Vo 11/do a/sd hl1 it pf h"；rau块口叫可用 已用,工 挂载点pOO-.rip Va 10C 11562922L7302H13046100Ut/101 08tf1206)34/boutSlTflB0517-

11、ififiOX/dov/ahtn/dev/s dO/do /，dR1 ron toi1 lb is tScr2&333702&35370Q 100X /mod i r?RIEL_3 » 1 13S« D;T首仔7537门？仆甘丹3口Q I0O* /mnt/cf3ronvor I # rpm f”p r - - p f»fipdroD 后 Itioft Server cd /nwi t/c drocn/I, r on t# 1 nr a 1 ton L rdro-m | r d Tw rvrr/| rorj tinac 31 h<i t Scr

12、 vc?r r pm 一3 h s rt pl12 B G r 1 fi Te 15 B -is-d .rpmwarn Luk ' vs f t pd2 h SIO + e 13 - i3 85 . rpm - leader V3 DS A s nature ' XOKEY ke y ID 37317 J8oHropari ng .,=一=七:-:±=二±：土:斗±±±±±±士=三二:# U0。%1 ： vb Ft pd杜牛壮值让*4匚壮二华二之春早!4#斗法*辑兰壮*#之必=甘林=苣*林| 100

13、13 I roo t in 1 c a. 1 hos t Ser ver P se.r- ice v s 11 pd res* ar t关朗”tpA失收W u rt pd 用动 w - r i pd ：说i 定I r*c tn白亡 aLh白电 t: Ser vere hkconf ig sf t pd cmL roti 1 oc I hofe t, Sur vt?r 1图6安装vsftpd服务并加入开机自动启动该服务界面精品文档7 .配置linux的web站点，默认主页为"linux apache web site"。并设置开机自动启动该服务。roottlocalhost

14、html- raotit loca 1 host html rcotfrlccalhost htmlK index Jih nl Index, htcnl raottloca 1 host hLrul |r 11 nux acaph<? web site rootloca 1 host hLtn 1 raotlaloca 1 host hLrul raotifclocalhost html |- 停上httpd： 启动httpd：rcotifcjocaihast； hrmi - roottlocalhost htn1#文件旧 编靠/看终端福签密鞘助值）cd /var/www/htnlec

15、ho 1i口ut acaphe wsb s l te > irdex.html 15cat :ndex.h tmlv i tn /var/wu/htmlvim /var/www/htmlservtce htrpd restart失败确定 cJiKcontig httpd 口n图7默认主页为"linux apache web site"并设置开机自动启动该服务界面8 .确认windows客户机可以ping通linux系统。可以登录linux的telnet服务。可以访问linux o.roctftl oca Lhtist *# i fccnf i £l hO L

16、ink encap ： Ethemel HMaddr OG ：OC ;29 ：37 ： D6 ; BXinet addr192.168 r 22.2 Beast：192.168.22 H3sk：235.253,253,0lnot6 iJdri fcSO：20c：29ff：fo87 dSu/64 Scops i LinkIF tJKUDtASJ KLIXIMU MIL J lLAt>J MJU： IjUC Metric ： 1RX par k? t s i 7fi errors 0 d厂门 pjid ： nv/rriin，：仆 franiF ；nTX pac ku i i ； 8&

17、 errors ；0 <Jr jpped ；0 ver runs iD cart icr ：0col lisi 3：isC txqueue len -1000RX bytC3；fi989 <6,8 KiE) TK bytes；11430 (11 ,1 I1B)Interrupt：07 Base address：0x2000图8查看ip地址栏roc tic Local host ?ing 192.168422.1F1XG 192J (192T168,22 J ) 56(4) bytes of data +64 bytes from192.63,22.1：icmp_seq=lttl=1

18、28t ino0,655ms04 bytes from192,168.22 J：icnip_5eq=2ttl=125t i me=0.579IU564 bytes fromlSa.lflfl.22.1 ；icmp_scq=3tt1=12St ime=04405ms64 Lyles from192.16B.22U：;cmp_ieq-4111=128tiiDe=0.430ms192.168.22.】 ping siatisiics 4 pac Lets transmi tt e J , 4 rece i ved , 0"； packe I loss + time 34-16ms rtt

19、mi n/avg/max/mdev = 0.403/0.517/0方35/口,】04 ms图9测试与物理机ping通界面精品文档G； SUs&rsDELL>pi.nw 192 p1d8 .2上-t±-JTTMTTKTTKTn正来来一一来Ping L?2.168 192.1&8-22-2 19Z.1t8-22-2 192.168.Z2.2 L?Z.1&8.22.22 人VII工rjv 2 /0J0KWJ0节节节节1 = 一 I :字节的数据: =32时间 一时间=32=32=32=lm£<lm£<lmsTTL=64TTL=6

20、4IIL=64TTL=64图15清除filter表的默认规则可ping通界面192.1t8.22.2 09 Pina 统计信息t建界肃赢也遍叫J题矩-0(15)取长-ins,平均图10物理机与虚拟机 ping通界面m Telnet 190.16&_22.2L±曰 MMFed Hftt Enterprise Linux Server release 5.4 QikamgQ Ferrel 2.fr.l8-l&4.el5 on an i£86 login： studentPassword：Lust login二 Sat Hay ?晚：28：跛 fron 192AE

21、6.22.1 studentloc&lhost cd It fciLdBnfcQlocaUM t "1$ pwd/hone/EtudentstudentlDC&lho£t sn r«ot耋啖褥su：澧圉常患帽重耘？ IstudEntPlocftlhoft图11可以登录linux的telnet服务界面deslinaLion9 .配置iptables禁止ping通linux系统。root®local hostt plAbles-A 1XPLT-p iemp -J DROProoLAlocal host 、i p latoles-LChatn

22、1NPCT (poli<yACCEPTtargetprot optsourcede st i na t ionDROPiemp anywhereanywhereDROPiemp 一anywhereanywhereChain FORWARD (policy ACCEPT) l-arget prot opt sourcedest i nationChain OLTPLIT (policy ACCEPT) t-arget prot opt sourceC ：192 .18 .22 .2正在Pin9 192,16«,22.2具有32字节的数据；清荣超弁请家超同。192,168.22,2

23、 的 Ping 统计信息：数据包工已发送=九已接收=叽丢失=2 <100丢失九ContFO1-CC ： MJsf?i's CELL>t图13物理机已ping不同ip界面雷 Telnet 192.1&B.22.2Bed Hat Enterjpi'ise Linux Seruei1 re lease S.4 <1 ikan9a> Kernel 2.6.18164.el5 on an 1686 login: student PaSGVKJl*d;Last loi.n ： Sun Ma2f 8 QIfrom 19 .1£8 >22 .1l

24、studentl?local>iost图14 Telnet 可访问界面rcotolacsl hosti pl-ables -FIrculolacalhost "= pt192,168x21.1PING 192,168.22.1 (192,168.22.1) 56(84) bytes cf daLa.64 bytes from 1923&8,22.1 ： icnv-_s©q=l ttl=!23 ttne=0, 11 ns64by les from 192.1 68 + 22. 1 i cnip_sq=2 ttl -128 I i inc=O -317 ms19

25、. 16B .22.1 pi ng stciti sli c s2 packets trnsmLLted 1 2 recei ved b 0% packet 1口与与* Lture 1064n& rtt nin/avE/iua?i/iiKJev = 0,317/0 464/0.611/0,147 msrootslocalhot 忖精品文档图18清除第二条规则界面10.配置Iptables禁止访问Linux的telnet服务。Irootilccfllhost '= iptables-X INPUT -p lep Tg" 23 -j DROProDtat .xalhosL

26、 * = i ptables-LChain PLT (xilicy ACCEPT)tfirgetprot 0Pt sourccdestinationDROPtep any rhereanywheret< p dpL!te1 net2hain FORMARD (policy MXTPT)ItirgclproL 电pt sourceChain OCTFCT (policy ACCEPT) tfirgctprot opt sou retdc5li nationdcst i iif； i onChain M-Fir已帕ILITKPL'I0 references)图16配置Iptables

27、禁止访问telnet服务IES C:'iA/indoVbSsystem 32cmd.exeMicTasoft_llindou&_【版本 6 .1.76况 J版权所有 8，2009 NlcpoBiFt Corpomtion &保留所有权利C： MisersDELL>telnet 192.22.2正在堂接"M"2无法打开到主机的性接。在端口 23：连接失败七：M)sei*sDELL>图17已禁止访问Linux的telnet服务界面rootidlocalhosi 'J=f iptables -D IXFUT 1I rooU;local

28、hosl d = i ptables -L Chain lPC? (policy NtEFT) tarct proi opt sourcedeslintJ ionChain FORWAR> (policy ICCLFJ) tnrfetprot opt sourceChiin OUIPLTT (pulley ACCEPT JLar左Iprot opt sourtcdestinationdo占 L mat lqiiChain RH-Fircwfi1l-l-)iPl T (0 refercnccsjLar£ctprol opt sourcedestinationf L C Jt 1标

29、,1 CL a I IlJirt r 1 二精品文档图17清除第一条规则界面erne 1 2 .6.18-164.el5 an an Lbfih金口 Hat Enteriirise Linux Servet' re lease 5 -4 CTikanua?ISH Telnet 19Z16&222图19清除第二条规则可访问界面studenthome /st Lident11.配置iptables 禁止访问Linux的ftp服务root&locahost * ipLabLes -K f SPt'T p tcp dpor I 21 J DI?OP rciot&

30、l ocalhoet 、j= ipLab Le -A I PtT -p tcp dpar t 80 -j DfiOP r«Dtol oral host ,产图11放行21 80端口 Internet 192,1 阻22,2S收3缺 厘iFfi 期图12访问不了 ftp界面rootAlocalhost 帝 1ptables -D INPUT 2 r-no I aloe a 1 hest "产-plables -D I XPL I' I rootolocalheist "#图14 清除规则可访问界面卜 Internet 192168222 b下栽18最近访问的

31、位置pub文件夹图15清除规则可访问 pub界面12.配置iptables禁止访问Linux的web服务。EH 员：C ；W' n d cW5sy5t?m 3 2cnn d. exe：Users'MJELL>pinn 192 .168.22.2- UTOTN = -.onPing 192.ItH 152,1&8-22-2192.1t9.22.2的的的的:ra » ffl 居 mmmnIlli 我 K < K V am. ff - V-.;- "p日日日日 芳 2 2 2 2 白 3 3 3

32、3 = = = 32节节节节 由一4hh子 具ITL=&4ITL=&4 TTL=&41TL=64统心毫=义- 9 -0长 pin送郡取 百餐， 下已计近 2 匕0 孙龊- 16数皆取 1退工In0二 MJseFSDELL>图16可ping通虚拟机ip界面rootalaciilhosL "开 iptables -D INPn 1 ruot al oc a1host "=精品文档C： MJsersI)ELL>pin«f 192 ,1 SB4 22 .2r - L- ' r , 1GB F超超 在壬具有

33、32予下的数据;图21默认禁止所有通信命令界面图18已禁止ip ping 不同界面13 .保存上述规则重启系统。再次测试上述配置。root*lotalhost = service Iptables save花当前例则保存到/etc /sysccnfi g/i ptables；1通定1rootaloeal host二图19保存防火墙界面14 .清除filter 表的规则。rcxjtlocalhost 守 service i ptables sae 将当前规则保存到ctc/sysconfig/iptables： root«lacalho£iL "彳 LptabLcs

34、-F.roat*lacfilhosl "可图20清除filter 表的规则界面15 .设置filter 表的INPUT链的策略为默认禁止所有通信r-oolalOdal host = tp Lathes -P IXPLT DROP .r-ocl<alocal hast "二 i pLabies -LChinWT (pnlicy DROP) larfictprot opt scurcedcsti nationth丑in PORrARD (poltcy ACCEPT) targetprot opt sourcedesti nationJlcLi nltOEiCh*in OL

35、'IPUT "pulley ACCEPT) target prot up I retireeLhain RH-Firewal 1-1 -INPIT (0 references) target prot opt sourcedesti nationr-ocialocalhiJ5t "If精品文档j：MJsersMJELL/pinsr 1 ?2 .168.22 .Z正在Ping 具有32字节的数据二 请求超时T图22已禁止ip不通界面pNUsers DELL>telnet 192.168 .22 .2，在连接i支.“心幻.2.一无法打开到主

36、机的连接。在端口 23:连接失败C ： MJsers DELL>图23 telnet 访问已禁止界面16.配置iptables 允许ping通linux 系统。rooiALM&lhdst "肝 iptables -A KPI T -p it up -J ACCEPT f-odtLoca 1 hcsL * |图24 .配置iptables 允许ping通linux 系统命令界面3：MJsersxDELLJping 192.168 .22 .2在nEMI自自EjPin9 192.1G8 192.188,22.2 172.1G8.22.2 192.1

37、68.22-2.Mss回回回回的的的的TTL=b4TTL=64TTL-64TTL=64一居口主豆 16数百七 2.退 1?往22.2的Fing统计信息:耻q尊送-餐第4二张丢失二审欧芸失, 防估计前那以差秒为星位"=0ns , 取长=,平二勺=Sn：Lls et*s xDELL >图25允许ping通linux系统界面精品文档17 .配置Iptables 允许访问Linux的telnet 服务rodL4l ocalhosL、与 tpLhl es -A IXPl-T -p Lcp -dpcrt 23 -J AEEPT ruotilocalho&L "r 1图26放彳T 23号端口界面SB Telnet I 0心Red Hat Enterprise Linux Servex* release 5.4 <Tikan9a? Ket'nel 2.6 .1S-lG4.el5 On a.n 1.686 Ingin： student Password： Last login? Sun May 8 02:16:57 from 192.16B.22 tstudent?localhost 口$ cd Ls t