网络安全课程设计之D防火墙——Iptables.docx

考查内容：iptables 的规则管理操作；iptables 常用的通用匹配条件和扩展匹配条件；添加、修 改、删除自定义链的方法。 实验内容：1）使用 iptables 制定规则，包括添加、修改、保存和删除规则等。 2）使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3）在 iptables 中添加、管理和删除自定义链。 实验环境：虚拟机 VMware 或 VirtualBox（https://www.virtualbox.org），linux。 任务： （1）查看 Filter、NAT 和 Mangle 表的现有规则。 （2）清除现有规则。 （3）设计并添加规则，阻止另一主机对 iptables 所在主机的访问（ping），但允许 iptables 所 在主机对其它主机的访问（ping）。 （4）在 INPUT 链增加一条规则，丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文；在 OUTPUT 链增加一条规则，丢弃所有从 eth0 接口发出的 ICMP 报文。 （5）自定义一条链，在该链中添加规则。通过内置链引用自定义链，并验证自定义链的有效