sieci3

 0    7 フィッシュ    trelusiowisko
mp3をダウンロードする 印刷 遊びます 自分をチェック
 
質問 język polski 答え język polski
ustaw polityki domyślne dla łańcuchów na taką, która pozwoli odrzucić pakiety, którym nie zezwalamy na przejście przez firewall
学び始める
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP
wyczyść reguły w łańcuchach. Usuń puste łańcuchy.
学び始める
iptables -F iptables -X
utwórz regułę zapewniającą wpuszczanie pakietów ICMP typ 3 z zakresu adresów IP: 10.1.1.10 do 10.1.1.20.
学び始める
iptables -A INPUT -p icmp -m iprange --src-range 10.1.1.10-10.1.1.20 -J ACCEPT
Wyzeruj, za pomocą odpowiedniej reguły, liczniki w łańcuchu OUTPUT
学び始める
iptables -Z OUTPUT
Zamień regułę nr 3. w łańcuchu OUTPUT – pozwól na wychodzenie z komputera z firewallem ruchu sieciowego, skierowanego do sieci 213.227.0.0 z maską długości 16 bitów.
学び始める
iptables -I OUTPUT 3 -d 213.227.0.0/16 -J ACCEPT
. Na miejsce 4. w łańcuchu INPUT wstaw regułę pozwalającą na dostęp do uruchomionego na komputerze z firewallem serwera SMTP + określ stan połączeń.
学び始める
iptables -I INPUT 3 -i eth1 -p tcp --dport 25 -m state --state NEW -j ACCEPT iptables -I INPUT 3 -p tcp --dport 25 -m state --state ESTABLISHED, RELATED -j ACCEPT
utwórz regułę zezwalającą na dostęp do uruchomionego na komputerze z firewallem serwera ftp + określ stan połączeń
学び始める
iptables -A INPUT -i eth1 -p tcp --dport 20:21 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 20:21 -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 20:21 -j ACCEPT

コメントを投稿するにはログインする必要があります。