1、拒绝所有主机ping当前的主机。

  1. iptables -A INPUT -p icmp --icmp-type 8 -j REJEC

2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。

  1. iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT

3、当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以 添加connlimit模块来实现对最大并发得控制。请写出步骤

  1. iptables -A INPUT -p tcp --dport 22 -m connlimit --connlimit-above 5 -j REJECT

4、实验题

**
**IP
**
A7 192.168.1.128(仅主机)eth0 互联网服务器
A8 192.168.1.129(仅主机)/eth1 10.0.0.8(NAT)/eth0 **NAT设备他有一个是链接外网的ip有一个是链接内网的ip 防火墙
NAT设备
B8 10.0.0.18(NAT)eth0 局域网服务器

现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网

请写出实现过程:

  1. 配置B8主机:
    • 网络模式: NAT
    • ip:10.0.0.18/8
    • gw:10.0.0.8
  2. 配置A7主机:
    • ip:192.168.1.128/24
  3. 在A8机器上配置
    • eth0:
      • ip:192.168.1.129/24
    • eth1:
      • ip:10.0.0.8/8 ```bash

        开启ip_forward转发功能

        echo ‘net.ipv4.ip_forward=1’ >> /etc/sysctl.conf sysctl -p

iptables -t nat -A PREROUTING -s 192.168.1.128 -d 192.168.1.129 -p tcp —dport 22 -j DNAT —to-destination 10.0.0.18:22 ``` 当我们连接192.168.1.129时就会直接转到内网主机10.0.0.18上
image.png