鸟哥的linux私房菜_服务器架设篇第二版习题答案(8)

自己敲的

iptables–P INPUT DROP

11.7.6

把对外的端口先关闭

iptables–P INPUT DROP

iptables–A INPUT –m state –state RELATED –j ACCEPT

11.7.7

iptables–A INPUT –p tcp–s 192.168.1.50 –dport 21:23 –j DROP

11.7.8

ehco 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

11.7.9

只有tcp才有syn标志，udp没有

11.7.10

iptables–A INPUT –p udp–sport 53 –j ACCEPT

iptables–A INPUT –p tcp–sport 53 –j ACCEPT

11.7.11

iptables -F; iptables -X; iptables -Z

iptables -t nat -F; iptables -t nat -X; iptables -t nat -Z

11.7.12

iptables–save 以及iptables -restore这两个命令 配合重定向即可。

11.7.13

分析该用户的MAC地址，用防火墙将该MAC锁住。

12.4.1

这个档案早期是用在进行逐级名称与IP的解析，目前比较常用在内部网络的名称解析上，可以加快内部网络的反查。

12.4.2

需要向上DNS主机注册才行。

12.4.3

动态DNS提供动态更新主机名称对应动态IP的机制，可以让我们不同的IP对应到同一个主机名称。

12.4.4

动态DNS主机名称。

13.10.1

Telnet使用明码传送资料，同时telnet也比较容易被入侵。

ssh相对来说要比telnet要安全一些。

13.10.2

server提供public key给client演算private key以提供封包传送时的加密、解密。 13.10.3

SSH的配置文件为sshd.config，放在/etc/ssh/sshd.config

13.10.4

Telnet端口号为23，ssh端口号为22，查看端口号可参考/etc/services

13.10.5

很多原因。可以先查看/var/log/messages

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库鸟哥的linux私房菜_服务器架设篇第二版习题答案(8)在线全文阅读。