LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 850|回复: 1

关于IPTable的设置

[复制链接]
发表于 2006-11-11 16:20:11 | 显示全部楼层 |阅读模式
在一个公司的内部网络上运行着www,ftp(均工作在标准端口)服务器
防火墙的网关F 与internet 进行连接,外部用户可以访问到A,B 上的服务,
在其他的用户对internet 进行访问其地址信息如下:
A 192.168.1.10
B 192.168.1.11
F 配置双网卡负责内外信息的交互,其中eth0(连内网)199.168.1.1
eth1(接internet)地址 199.30.15.167
所有地址均为internet 真实地址,现需要对F 进行配置达到包过滤以及
行记录
要求:
1.Internet上的用户能够正常的访问内网上的www,ftp 服务
2.内网用户访问外网不受限制
3.F要对来自内网和外网的扫描行为作出反应(作出记录)
4.有些时候网络管理员需要ssh 连接到F 上进行各种设置,但
的ip 地址访问假设为(199.168.1.150/151)
5.对于icmp 包作出限制,每s 最多通过5 个
试针对以上的安全要求作出对F 的iptable,snort 的配置和规则设计
发表于 2006-11-16 13:58:11 | 显示全部楼层

怎么是给你写配置方案那!

???????
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表