前导课程:

今天是中秋节,祝你节日快乐!

知道什么是零仁月饼吗?文末的冷笑话会告诉你 :)

前几次微课我们学完了针对filter表的链管理、规则操作、匹配条件和指定目标等命令。今天是中秋节,我们准备小试牛刀,来对一台Web服务器进行防火墙配置。

实验环境准备包括:

操作系统安装、

Apache HTTP服务器安装

MySQL服务器安装

配置防火墙策略要求:

允许ssh连接

允许Web客户端的连接

仅允许本机访问MySQL数据库

配置完毕后,要求使用使用namp来验证防火墙策略。

初步的策略为:

-A INPUT -p tcp --dport 22 -j ACCEPT -A OUTPUT -p tcp --sport 22 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp --sport 80 -j ACCEPT -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT -P INPUT DROP -P OUTPUT DROP这个策略还有一些问题,希望你能够发现并请留言。

其它系列微课索引:

小时候家里穷,我问:“爸爸,为什么别人家吃五仁月饼,而我只能吃馒头?” 爸爸说:“傻孩子,这不是馒头,这是零仁月饼。”