Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 4 doc

Tài liệu Đề án tốt nghiệp: Một số giải pháp phát triển các hình thức thanh toán không dùng tiền mặt

5439 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 4 potx

Đề án tốt nghiệp: Tìm hiểu chung về ắc-quy phần 2 ppsx

7770 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 3 pptx

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 1 ppsx

3108 lượt xem

Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 3 docx

Tải ngay đi em, còn do dự, trời tối mất!

Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Đăng ký tài khoản mới

AI Tư vấn

Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

Lưu trang

Liên hệ fanpage

MIỄN PHÍ

Số trang

Kích thước

278.7 KB

Định dạng

PDF

Lượt xem

1454

Tài liệu đang bị lỗi

File tài liệu này hiện đang bị hỏng, chúng tôi đang cố gắng khắc phục.

Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 4 doc

Nội dung xem thử

Mô tả chi tiết

Đềtài:AntoànvàbảomậttrênhệđiềuhànhLinux

Page 16

GVHD:NguyễnTấnKhôi Sinhviênthựchiện:

LêThịHuyềnTrang

NguyễnHuyChương

Cáctham sốdònglệnhthườnggặpcủaIptables

1.Gọitrợgiúp

ĐểgọitrợgiúpvềIptables,bạngõlệnh$ man iptables hoặc$ iptables --help.Chẳnghạn

nếubạncầnbiếtvềcáctùychọncủa match limit,bạngõlệnh$ iptables -m limit --help.

2.Cáctùychọnđểchỉđịnhthôngsố

- chỉđịnhtêntable:-t<tên_table>,vídụ-t filter, -t nat,..nếukhôngchỉđịnhtable,giá

trịmặcđịnhlàfilter

- chỉđinhloạigiaothức:-p<têngiaothức>,vídụ-p tcp, -p udp hoặc-p ! udp đểchỉ

địnhcácgiaothứckhôngphảilàudp

- chỉđịnhcardmạngvào:-i<tên_card_mạng_vào>,vídụ:-i eth0, -i lo

- chỉđịnhcardmạngra:-o<tên_card_mạng_ra>,vídụ:-o eth0, -o pp0

- chỉđịnhđịachỉIPnguồn:-s<địa_chỉ_ip_nguồn>,vídụ:-s 192.168.0.0/24 (mạng

192.168.0với24bítmạng),-s 192.168.0.1-192.168.0.3 (các IP 192.168.0.1,

192.168.0.2, 192.168.0.3).

- chỉđịnhđịachỉIPđích:-d<địa_chỉ_ip_đích>,tươngtựnhư-s

- chỉđịnhcổngnguồn:--sport<cổng_nguồn>,vídụ:--sport 21 (cổng21),--sport 22:88

(cáccổng22..88),--sport :80 (cáccổng<=80),--sport 22: (cáccổng>=22)

- chỉđịnhcổngđích:--dport<cổng_đích>,tươngtựnhư--sport

3.Cáctùychọnđểthaotácvớichain

- tạochainmới:iptables-N <tên_chain>

- xóahếtcácluậtđãtạotrongchain:iptables-X <tên_chain>

- đặtchínhsáchchocácchain`built-in` (INPUT, OUTPUT & FORWARD): iptables -P

<tên_chain_built-in> <tênpolicy(DROPhoặcACCEPT)>,vídụ:iptables -P INPUT

ACCEPT đểchấpnhậncácpacket vào chain INPUT

- liệtkêcácluậtcótrongchain:iptables-L <tên_chain>

- xóacácluậtcótrongchain(flushchain):iptables-F <tên_chain>

- resetbộđếm packetvề0:iptables-Z <tên_chain>

4.Cáctùychọnđểthaotácvớiluật

- thêm luật:-A (append)

- xóaluật:-D (delete)

- thaythếluật:-R (replace)

- chènthêm luật:-I (insert)

Mìnhsẽchovídụminhhọavềcáctùychọnnàyởphầnsau.

PhânbiệtgiữaACCEPT,DROPvàREJECTpacket

- ACCEPT:chấpnhậnpacket

- DROP:thảpacket(khônghồiâm choclient)

- REJECT:loạibỏpacket(hồiâm choclientbằngmộtpacketkhác)

Vídụ:

# iptables -A INPUT -i eth0 --dport 80 -j ACCEPT chấpnhậncácpacketvàocổng80trên

cardmạngeth0

Tài liệu tương tự (6)

Xem tất cả

Tài liệu Đề án tốt nghiệp: Một số giải pháp phát triển các hình thức thanh toán không dùng tiền mặt

5439 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 4 potx

Đề án tốt nghiệp: Tìm hiểu chung về ắc-quy phần 2 ppsx

7770 lượt xem

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 3 pptx

Đề án tốt nghiệp: Hướng dẫn Thiết kế mạch tự động kích từ cho động cơ đồng bộ phần 1 ppsx

3108 lượt xem

Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 3 docx