在之前的学习中对iptables的语法有了一定的了解,对于在不太复杂的网络结构中的一些简单的语句可以进行简单的分析了。当然,如果对语句和相关架构不清楚的可以参考:(Linux防火墙之Netfilter)以及(iptables之语法初步)和(linux防火墙iptables之实际操作)。这些文中详细介绍了linux下iptables防火墙的基础情况。
当你已经完全了解了iptables的语法规则后,那么看看下面的几个测验题你能否通过,先介绍测试环境中的网络情况,如下图所示:
网络环境中的路由器使用RouterOS,共使用三块网卡,其中一块为连接internet,IP地址自动获取;第二块网卡使用11.0.0.1/8,第三块网卡使用173.16.0.1/16;测试的两台机器均为linux操作系统;安装有iptables软件,IP地址分别为10.0.200/8和173.16.0.200/16;在关闭iptables的情况下,各主机可以相互通讯。
如果11(指11.0.0.200下同)做以下规则:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -L
当173(指173.16.0.200下同)的防火墙设定以下规则允许icmp包进入(允许其它机器ping它)时,
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables –t filter –A INPUT –p icmp –j ACCEPT
iptables -L
那么在PC机11上执行
ping 173.16.0.200
此时机器能ping通吗?为什么?如果在173.16.0.200上启用SSH服务端应用程序,同时关闭173.16.0.200防火墙服务;那么在11.0.0.200上运行SSH客户端的服务能够正常连到173.16.0.200这台机器吗?