在之前的學習中對iptables的語法有了一定的了解,對於在不太復雜的網絡結構中的一些簡單的語句可以進行簡單的分析了。當然,如果對語句和相關架構不清楚的可以參考:(Linux防火牆之Netfilter)http://www.linuxidc.com/Linux/2012-07/66582.htm以及(iptables之語法初步)http://www.linuxidc.com/Linux/2012-07/66583.htm和(linux防火牆iptables之實際操作)http://www.linuxidc.com/Linux/2012-07/66584.htm。這些文中詳細介紹了linux下iptables防火牆的基礎情況。
當你已經完全了解了iptables的語法規則後,那麼看看下面的幾個測驗題你能否通過,先介紹測試環境中的網絡情況,如下圖所示:
網絡環境中的路由器使用RouterOS,共使用三塊網卡,其中一塊為連接internet,IP地址自動獲取;第二塊網卡使用11.0.0.1/8,第三塊網卡使用173.16.0.1/16;測試的兩台機器均為linux操作系統;安裝有iptables軟件,IP地址分別為10.0.200/8和173.16.0.200/16;在關閉iptables的情況下,各主機可以相互通訊。
如果11(指11.0.0.200下同)做以下規則:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -L
當173(指173.16.0.200下同)的防火牆設定以下規則允許icmp包進入(允許其它機器ping它)時,
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables –t filter –A INPUT –p icmp –j ACCEPT
iptables -L
那麼在PC機11上執行
ping 173.16.0.200
此時機器能ping通嗎?為什麼?如果在173.16.0.200上啟用SSH服務端應用程序,同時關閉173.16.0.200防火牆服務;那麼在11.0.0.200上運行SSH客戶端的服務能夠正常連到173.16.0.200這台機器嗎?