题目1.
PC机只能访问v.secevery.com这个网站,别的都不可以。而且只能通过内网进行链接,不可以通过外网来实现。
step1:
查看防火墙状态:iptables -L
1.1
如果发现里面有其他的命令的话,使用iptables -F进行刷新,在进行查看,发现里面的命令被刷新
1.2
step 2.1
我们首先进行DNS解析,将所有的域名转换成ip地址,因为你只知道一些网站,却不知道他们或者很难记住他们的ip地址,所以使用DNF解析将域名转换成ip地址,DNS相当于一个翻译官的角色。大多数的DNS解析都是用的UDP来进行。UDP的端口号为53
命令: iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
2.1
将所有出去的域名转换成ip地址!
step2.2
将所有的出口全部关闭,不允许访问任何网站
iptables -P OUTPUT DROP -P---------- 指定链的默认策略
2.2
step2.3
因为我们访问网站,必须要开放端口才可以进行访问,通常我们网站的端口都是80或者443端口。
iptables -A OUTPUT -p tcp -m multiport --dport 80,443 -j ACCEPT
2.3
step2.4
接下来增加一条只能访问v.secevery.com的策略
iptables -A OUTPUT -d v.secevery.com -p tcp -j ACCEPT
2.4
到目前为止,我们实现了只能访问v.secevery.com ,并接收到一些内容
curl v.secevery.com
2.5
step 3.1
但我们还要确保只能在内网访问,不允许外网进行访问,所以我们还要添加一条指令
iptables -A OUTPUT -d 192.168.3.0/24 -j ACCEPT
3.1
这样的话我们既可以访问我们所有192.168.3这个网段的ip了。
