（中职）Linux 操作系统安全管理学习单元2-5-1 架设Linux单机防火墙ppt课件.pptx

《（中职）Linux 操作系统安全管理学习单元2-5-1 架设Linux单机防火墙ppt课件.pptx》由会员分享，可在线阅读，更多相关《（中职）Linux 操作系统安全管理学习单元2-5-1 架设Linux单机防火墙ppt课件.pptx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（中职）Linux 操作系统安全管理学习单元2-5-1 架设Linux单机防火墙电子课件工信版项目5 防火墙安全配置任务1 架设Linux单机防火墙学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述磐云公司为了加强公司内部Web服务器、Samba服务器等安全性，需要部署iptables防火墙对流入和流出服务器的数据包进行精细地控制，小王是磐云公司的IT管理员，需要对Linux防火墙进行配置，实现如下功能：放行所有来自本地环回接口的数据包、仅开放本机的Web服务和Samba服务，使用户能正常访问网站和文件服务器。其他未经允许的服务及地址被拒绝访问。任务分析这是个典型的

2、Linux单机防火墙设置需求，仅涉及filter表的INPUT规则链和OUTPUT规则链设置。首先清空所有规则，然后将这条规则链的默认策略设置为DROP（白名单机制）。Samba服务的端口为TCP 139和TCP 445，Web服务的端口为TCP 80。任务实施查看并清理防火墙所有配置在终端输入命令“iptables-L-n-v”查看防火墙所有配置，然后使用命令“iptables-F”清理防火墙所有配置任务实施可以看到，INPUT、OUTPUT、FORWARD三条规则链的默认动作为ACCEPT，也就是默认允许一切，这是黑名单机制。出于安全考虑，使用白名单机制。设置INPUT和OUTPUT规则链

3、的默认策略，输入如下命令：#iptables P INPUT DROP /设置INPUT规则链默认策略为DROP#iptables P OUTPUT DROP/设置OUTPUT规则链默认策略为DROP任务实施放行所有来自本地环回接口的数据包iptables A INPUT i lo j ACCEPT/允许进入lo接口的数据包iptables A OUTPUT o lo j ACCEPT/允许离开lo接口的数据包任务实施仅开放本机的Web服务和Samba服务，使用户能正常访问网站和文件服务器。任务实施使用命令“service iptables save”对防火墙配置进行保存。然后重启防火墙，使其规则生效任务总结通过本任务的学习，理解了防火墙白名单机制的原理，掌握了用于保护本机安全的filter表中的INPUT链和OUTPUT链的规则设置方法。任务练习见书P165THANK YOU