2020-09-20 防火墙

作业0919

1、 拒绝所有主机ping当前的主机

iptables -A INPUT -p icmp --icmp-type 8 -j REJECT

2、 本机能够访问别的机器的HTTP服务，但是别的机器无法访问本机

iptables -A INPUT -d 10.0.0.8/32 -p tcp --dport 80 -j REJECT

3、当我们发现有 ip 恶意攻击我们得时候，我们可以通过对防火墙设定规则来进行控制。所以我们可以添加connlimit模块来实现对最大并发得控制。请写出步骤

iptables -A INPUT -d 10.0.0.8/32 -m connlimit --connlimit-above 10 -j REJECT

4、

iptables -A PREROUTING -d 192.168.0.129/32 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.83:22

完