Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Trang chủ
Đăng nhập
Đăng ký
Mới

Đăng ký tài khoản mới

AI Tư vấn
Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 4 doc
MIỄN PHÍ
Số trang
5
Kích thước
278.7 KB
Định dạng
PDF
Lượt xem
1012

Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 4 doc

Nội dung xem thử

Mô tả chi tiết

Đềtài:AntoànvàbảomậttrênhệđiềuhànhLinux

Page 16

GVHD:NguyễnTấnKhôi Sinhviênthựchiện:

LêThịHuyềnTrang

NguyễnHuyChương

Cáctham sốdònglệnhthườnggặpcủaIptables

1.Gọitrợgiúp

ĐểgọitrợgiúpvềIptables,bạngõlệnh$ man iptables hoặc$ iptables --help.Chẳnghạn

nếubạncầnbiếtvềcáctùychọncủa match limit,bạngõlệnh$ iptables -m limit --help.

2.Cáctùychọnđểchỉđịnhthôngsố

- chỉđịnhtêntable:-t<tên_table>,vídụ-t filter, -t nat,..nếukhôngchỉđịnhtable,giá

trịmặcđịnhlàfilter

- chỉđinhloạigiaothức:-p<têngiaothức>,vídụ-p tcp, -p udp hoặc-p ! udp đểchỉ

địnhcácgiaothứckhôngphảilàudp

- chỉđịnhcardmạngvào:-i<tên_card_mạng_vào>,vídụ:-i eth0, -i lo

- chỉđịnhcardmạngra:-o<tên_card_mạng_ra>,vídụ:-o eth0, -o pp0

- chỉđịnhđịachỉIPnguồn:-s<địa_chỉ_ip_nguồn>,vídụ:-s 192.168.0.0/24 (mạng

192.168.0với24bítmạng),-s 192.168.0.1-192.168.0.3 (các IP 192.168.0.1,

192.168.0.2, 192.168.0.3).

- chỉđịnhđịachỉIPđích:-d<địa_chỉ_ip_đích>,tươngtựnhư-s

- chỉđịnhcổngnguồn:--sport<cổng_nguồn>,vídụ:--sport 21 (cổng21),--sport 22:88

(cáccổng22..88),--sport :80 (cáccổng<=80),--sport 22: (cáccổng>=22)

- chỉđịnhcổngđích:--dport<cổng_đích>,tươngtựnhư--sport

3.Cáctùychọnđểthaotácvớichain

- tạochainmới:iptables-N <tên_chain>

- xóahếtcácluậtđãtạotrongchain:iptables-X <tên_chain>

- đặtchínhsáchchocácchain`built-in` (INPUT, OUTPUT & FORWARD): iptables -P

<tên_chain_built-in> <tênpolicy(DROPhoặcACCEPT)>,vídụ:iptables -P INPUT

ACCEPT đểchấpnhậncácpacket vào chain INPUT

- liệtkêcácluậtcótrongchain:iptables-L <tên_chain>

- xóacácluậtcótrongchain(flushchain):iptables-F <tên_chain>

- resetbộđếm packetvề0:iptables-Z <tên_chain>

4.Cáctùychọnđểthaotácvớiluật

- thêm luật:-A (append)

- xóaluật:-D (delete)

- thaythếluật:-R (replace)

- chènthêm luật:-I (insert)

Mìnhsẽchovídụminhhọavềcáctùychọnnàyởphầnsau.

PhânbiệtgiữaACCEPT,DROPvàREJECTpacket

- ACCEPT:chấpnhậnpacket

- DROP:thảpacket(khônghồiâm choclient)

- REJECT:loạibỏpacket(hồiâm choclientbằngmộtpacketkhác)

Vídụ:

# iptables -A INPUT -i eth0 --dport 80 -j ACCEPT chấpnhậncácpacketvàocổng80trên

cardmạngeth0

Tài liệu tương tự (6)

Xem tất cả
T
MIỄN PHÍ
4662 lượt xem

Tài liệu Đề án tốt nghiệp: Một số giải pháp phát triển các hình thức thanh toán không dùng tiền mặt

Xem chi tiết
T
MIỄN PHÍ
5439 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 4 potx

Xem chi tiết
T
MIỄN PHÍ
4662 lượt xem

Đề án tốt nghiệp: Tìm hiểu chung về ắc-quy phần 2 ppsx

Xem chi tiết
T
MIỄN PHÍ
7770 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 3 pptx

Xem chi tiết
T
MIỄN PHÍ
4662 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 1 ppsx

Xem chi tiết
T
MIỄN PHÍ
3108 lượt xem

Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 3 docx

Xem chi tiết
Tải ngay đi em, còn do dự, trời tối mất!