A062-防火墙安全配置-配置Iptables防火墙策略

实验步骤:

【教学资源类别】

序号	类别	打勾√
1	学习资源	√
2	单兵模式赛题资源
3	分组对抗赛题资源

 【教学资源名称】 

  防火墙安全配置-配置安全设置iptables防火墙策略

【教学资源分类】

一级大类	二级大类	打勾√
1.安全标准	法律法规
	行业标准
	安全意识
	应急响应
	安全评估
2.系统安全	Windows操作系统安全配置
	Linux操作系统安全配置	√
3.网络安全	网络设备安全
	网络协议分析
4.应用安全	Web应用安全
	数据库安全
	中间件应用安全
	应用层协议分析
	移动应用安全
	VPN应用
	恶意代码分析
5.密码学	密码学原理
	密码学应用
6.渗透测试	常用工具
	脚本编写
	报告编写

【难度说明】

序号	难度等级	打勾√
1	简单
2	一般	√
3	困难
4	极难

【背景描述】

XX企业，为加强服务器建设，搭建了企业内部服务器，用于自身网站的建设，小王是该企业新进服务器管理员，承担服务器的管理工作。

现该企业网络存在如下需求：

操控linux防火墙的配置，允许本地地址可以被访问，允许本地访问外网，允许80端口被访问，未经允许的服务及地址被拒绝访问

【实训设备】

产品型号	产品描述	数量
PY-P8	实训室安全、应用环境实训平台	1

【预备知识】

防火墙系统是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。在逻辑上，它是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

【实验步骤】

网络拓扑：centos6.8
centos6.8
用户：root
密码：123456

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

实验操作

在终端输入“iptables –L –n -v”查看防火墙所有配置

iptables -L -n -v

在终端输入“iptables –F”可以清理防火墙所有配置

iptables -F 

配置防火墙策略，配置如下

Iptables –A INPUT –s 127.0.0.1 –j ACCEPT               允许本地地址可以被访问

Iptables –A OUTPUT –j ACCEPT                             允许本地访问外网

Iptables –A INPUT –p tcp --dport 80 –j ACCEPT     允许80端口被访问

Iptables –A INPUT –j REJECT                                   未经允许的服务及地址被拒绝访问

配置完成参数查看：

配置防火墙禁止地址策略，配置如下

Iptables –l INPUT –S 192.168.248.1 –j DROP           禁止192.168.248.1的访问

Iptables –l INPUT –S 192.168.1.0/24 –j DROP          禁止192.168.1.0-192.168.1.254的访问

在终端输入“iptables –D INPUT 4”，可以删除防火墙策略中第四条规则。

（我这里删除第四条规则时，提示防护墙配置进行保存删除的索引太大，所以我就删除第二条规则就好了，原理是一样的）

在终端输入“/etc/re.d/init.d/iptables save”对防护墙配置进行保存。输入“service iptables restart”对防火墙进行重启，使其规则生效。

/etc/re.d/init.d/iptables save 
service iptables restart

实验结束，关闭虚拟机.