设定filter table的预设政策,将所有侦测预设为拒绝,并进行网络检验:
- 6 -
进行ping命令限制,分别完成以下操作。
(1)本机可以ping他机,而阻止他机:
(2) 他机可以ping本机,而阻止本机ping他机:
- 7 -
(3)本机可以ping他机,同时允许他机ping主机:
六、【思考题】
1、 为什么通常要把所有链的预设策略都设置成DROP?
解:设置为DROP默认不允许,然后你再开启,这样比门户大开再阻止某些服务来的安全(避免遗漏)
2、 如果规则链中有两条规则是互相矛盾的,比如前一条是禁止某个端口,后是打开这个端口,请问这会出现什么情况?
解:前面阻止了后面就无效了,有先后顺序的.
3、 考虑限制其他常见的网络功能,例如对FTP、远程控制、QQ服务等网络功能施加限制。
解:你了解了服务和端口号等即可用规则限制.
- 8 -