网络安全实用篇—iptables防火墙学习总结

iptables防火墙学习总结

题目包含（市赛、省赛、国赛）覆盖所有比赛面！

iptables简介：

Iptables是Linux系统中的一个防火墙工具，它可以对进出本机的网络流量进行过滤、修改和重定向等操作。

我们可以使用iptables来配置防火墙规则，通常它是通过命令行来操作的。下面是一些常用的iptables命令：

1. iptables -L：列出当前的防火墙规则。
2. iptables -F：清空现有的防火墙规则。
3. iptables -A：添加一条新的防火墙规则。
4. iptables -D：删除一条现有的防火墙规则。
5. iptables -P：设置默认的防火墙策略（默认允许或默认拒绝）。

iptables题目练习：

1.只允许转发来自172.16.0.0/24 局域网的DNS解析请求数据包；

2.为确保安全，仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。

3.为防止Nmap扫描软件探测到关键信息，设置iptables防火墙策略对80、3306号端口进行流量处理；

4. 为防御 IP 碎片攻击，设置 iptables 防火墙策略限制 IP 碎片 的数量，仅允许每秒处理 1000 个，将 iptables 配置命令截图:

5. 为防御拒绝服务攻击，设置iptables防火墙策略对传入的流量进行过滤，限制每分钟允许三个包传入，并将瞬间流量设置为一次最多处理6个数据包，(超过上限的网络数据包将丢弃不予处理)。

6. 禁止转发来自 MAC 地址为 29:0E:29:27:65:EF 主机的数据包， 将 iptables 配置命令截图:

7.设置防火墙允许本机转发除ICMP协议以外的所有数据包；

8.为防止Nmap等扫描软件探测到关键信息，设置iptables防火墙策略对80号端口进行流量处理；

9.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包

10. Linux系统使用iptables禁用23端口；

11.Linux系统使用iptables禁止别人ping通。

12.为防止Nmap扫描软件探测到关键信息，设置iptables防火墙策略对3306号端口进行流量处理

13.为防止SSH服务被暴力枚举，设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机

14.为防御IP碎片攻击，设置iptables防火墙策略限制IP碎片的数量，仅允许每秒处理1000个

15.为防止Nmap等扫描软件探测到关键信息，设置iptables防火墙策略对80号端口进行流量处理

16.禁止任何机器ping本机

17.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机

18.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包

19.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip

20.在工作时间，即周一到周五的8:30-18:00，开放本机的ftp服务给 192.168.1.0网络中的主机访问

21.要求从ftp服务的数据下载请求次数每分钟不得超过 5 个

22.配置iptables防火墙过滤规则，以封堵目标网段（172.16.1.0/24），并在两小时后解除封锁

23.为防御IP碎片攻击，设置iptables防火墙策略限制IP碎片的数量，仅允许每秒处理1000个

然后记得昨晚所有配置重启一下iptables啦：service iptables restart。

如果您觉得文章质量好的话就给个点赞关注评论三连吧！，有不足之处希望指导一下，祝您天天开心！