環境:公司的WEB服務器、網關服務器均採用RHEL6操作系統,爲了加強網絡訪問的安全性,要求管理員熟悉iptables防火牆規則的編寫,以便制定有效、可行的主機防護策略
實驗要求:兩臺linux服務器,一臺外網測試機
內網服務器有DNS,WEB,FTP服務
內網服務器IP:192.168.1.2,網關,192.168.1.1 vmnet1
網關服務器IP:eth0:192.168.1.1 vmnet1 eth1:192.168.2.1 vmnet8
外網測試機IP:192.168.2.2 vmnet8
要求1:允許訪問本機位於80端口的WEB服務,禁止訪問其它端口的TCP請求
要求2:允許接收響應本機PING測試請求的各種ICMP數據包,即內服務器可以PING其它人,但其它人不能PING它
要求3:允許發往本機以建立連接或與已有連接相關的各種TCP數據包,以FTP爲例
要求4:讓局域網192.168.1.0網段的主機只允許往外網測試機訪問其TCP 80,20,21,25,110,143端口,UDP的53端口
實驗拓撲圖:
實驗完成