挑战4:为网站开发 iptables 脚本

注意:

由于实验楼的挑战只能够在容器环境运行,而容器环境又不可以执行 iptables,所以这个脚本在挑战的环境中无法运行,只能在实验环境中调试成功后拷贝到当前挑战环境的 /home/shiyanlou/sec.sh,再点击提交。同样,由于挑战环境的限制,无法真实运行脚本,会存在检测不完全的地方,请在上一节实验中的 CentOS 7 的环境中测试完善。

介绍

需要为我们的服务器开发一个 iptables 脚本,脚本的需求如下:

  1. 默认策略 INPUT,OUTPUT 都设置为 DROP
  2. 允许所有 IP 地址访问服务器的 80 和 443 端口
  3. 允许服务器访问外部的 DNS 53 端口
  4. 只允许 192.168.42.1 访问 SSH 端口
  5. 只允许 192.168.42.0/24 子网访问 VNC 服务

目标

  1. 完成后的脚本放置在 /home/shiyanlou/sec.sh
  2. 脚本需要符合上述的安全规则需求
  3. 在 CentOS 7 的环境中使用 sudo 执行脚本后可以添加所需的规则

知识点

  • 基本的网络服务端口
  • iptables 规则基本语法

results matching ""

    No results matching ""