1、限制本地主機(jī)的web服務(wù)器在周一不允許訪問(wèn)；新請(qǐng)求的速率不能超過(guò)100個(gè)每秒；web服務(wù)器包含了admin字符串的頁(yè)面不允許訪問(wèn)；web服務(wù)器僅允許響應(yīng)報(bào)文離開(kāi)本機(jī)；

2、在工作時(shí)間，即周一到周五的8:30-18:00，開(kāi)放本機(jī)的ftp服務(wù)給172.16.0.0網(wǎng)絡(luò)中的主機(jī)訪問(wèn)；數(shù)據(jù)下載請(qǐng)求的次數(shù)每分鐘不得超過(guò)5個(gè)；

3、開(kāi)放本機(jī)的ssh服務(wù)給172.16.x.1-172.16.x.100中的主機(jī)，x為你的座位號(hào)，新請(qǐng)求建立的速率一分鐘不得超過(guò)2個(gè)；僅允許響應(yīng)報(bào)文通過(guò)其服務(wù)端口離開(kāi)本機(jī)；

4、拒絕TCP標(biāo)志位全部為1及全部為0的報(bào)文訪問(wèn)本機(jī)；

5、允許本機(jī)ping別的主機(jī)；但不開(kāi)放別的主機(jī)ping本機(jī)；

6、判斷下述規(guī)則的意義：

  # iptables -N clean_in

  # iptables -A clean_in -d 255.255.255.255 -p icmp -j DROP

  # iptables -A clean_in -d 172.16.255.255 -p icmp -j DROP

  # iptables -A clean_in -p tcp ! --syn -m state --state NEW -j DROP

  # iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP

  # iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP

  # iptables -A clean_in -d 172.16.100.7 -j RETURN 

  # iptables -A INPUT -d 172.16.100.7 -j clean_in

  # iptables -A INPUT  -i lo -j ACCEPT

  # iptables -A OUTPUT -o lo -j ACCEPT

  # iptables -A INPUT  -i eth0 -m multiport -p tcp --dports 53,113,135,137,139,445 -j DROP

  # iptables -A INPUT  -i eth0 -m multiport -p udp --dports 53,113,135,137,139,445 -j DROP

  # iptables -A INPUT  -i eth0 -p udp --dport 1026 -j DROP

  # iptables -A INPUT  -i eth0 -m multiport -p tcp --dports 1433,4899 -j DROP

  # iptables -A INPUT  -p icmp -m limit --limit 10/second -j ACCEPT

7、通過(guò)tcp_wrapper控制vsftpd僅允許172.16.0.0/255.255.0.0網(wǎng)絡(luò)中的主機(jī)訪問(wèn)，但172.16.100.3除外；對(duì)所被被拒絕的訪問(wèn)嘗試都記錄在/var/log/tcp_wrapper.log日志文件中；

8、系統(tǒng)的INPUT和OUTPUT默認(rèn)策略為DROP