实验要求
要求1:
1、修改本机ip为合适IP地址
2、编写脚本iptest.sh,功能如下:
3、iptest.sh清空所有存在的规则;
4、只开放22号端口(ssh、tcp);
5、禁止发送icmp包;
6、INPUT默认规则为DROP;
7、OUTPUT默认规则为ACCEPT;
8、FORWARD默认规则为DROP ;
9、iptest.sh能随系统启动。
要求2:
编写脚本iptest2.sh,功能如下:
1、iptest2.sh不清空所有存在的规则的情况下;
2、允许output链icmp通过;
3/禁止input链22号服务。
实验环境
Red Hat 9
实现
编写iptest.sh编写iptest2.sh如下,由于是在不清除原有规则的情况下添加新的规则,因此可将我们的规则添加在链的前部,优先执行
将文件的权限打开,便于随开机自启动时的读取
将iptest.sh加入自启动项目中,定位到/etc目录下,编辑rc.local文件将iptest.sh的绝对路径加进去
reboot重启,成功进入字符界面
命令iptables -L查看规则列表,开放22号端口即ssh服务,INPUT、FORWARD默认规则为DROP,OUTPUT默认规则为ACCEPT
测试ping命令,ping 192.168.xxx.x(主机IP),提示发送消息的操作未被允许,即成功禁止发送icmp包
运行iptest2.sh,可看到已设置规则,只允许ICMP包通过,禁止22号端口服务
通过ping 192.168.xxx.x,测试icmp是否可以收发,结果显示正常
由于iptest2.sh未要求开机自启动,因此也就不用将其添加到 rc.local