1、拒绝所有主机ping当前的主机
iptables -A INPUT -j REJECT
2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机
iptables -A INPUT -s 172.16.0.0/16 -d 172.16.100.10 -p tcp --dports 80 -j ACCEPT
3、当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以
添加connlimit模块来实现对最大并发得控制。请写出步骤
#添加connlimit模块,当连接数超过10个就进行限制
iptables -A INPUT -m connlimit --connlimit-above 10 -j REJECT
4、实践题
实验前提需求
现在我在外地出差使用B8互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候
我就连接我们公司同事在防火墙上配置相关规则让我链接进公司内网
#需要在防火墙上添加规则实现连接内网
1.通过forward模块实现
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#2.通过state模块实现
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#通过nat模块实现
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.0.0.8