环境:公司的WEB服务器、网关服务器均采用RHEL6操作系统,为了加强网络访问的安全性,要求管理员熟悉iptables防火墙规则的编写,以便制定有效、可行的主机防护策略
实验要求:两台linux服务器,一台外网测试机
内网服务器有DNS,WEB,FTP服务
内网服务器IP:192.168.1.2,网关,192.168.1.1 vmnet1
网关服务器IP:eth0:192.168.1.1 vmnet1 eth1:192.168.2.1 vmnet8
外网测试机IP:192.168.2.2 vmnet8
要求1:允许访问本机位于80端口的WEB服务,禁止访问其它端口的TCP请求
要求2:允许接收响应本机PING测试请求的各种ICMP数据包,即内服务器可以PING其它人,但其它人不能PING它
要求3:允许发往本机以建立连接或与已有连接相关的各种TCP数据包,以FTP为例
要求4:让局域网192.168.1.0网段的主机只允许往外网测试机访问其TCP 80,20,21,25,110,143端口,UDP的53端口
实验拓扑图:
实验完成
