11. 显示系统的arp缓存表,并将以下的对应关系存入文件,然后以加载文件方式添加到arp表中,再次显示arp缓存表,然后删除192.168.0.3所在行。
' t7 t; t$ B. t* D$ s( t192.168.0.2 aa:bb:cc:00:00:00
7 d/ @0 O. p+ p. h `- X B192.168.0.3 aa:bb:cc:dd:00:00
* h, A/ Y8 p/ x192.168.0.4 aa:bb:cc:ee:00:00 ) f) A" v; p8 M7 Y9 [% K; S2 D
答案:arp -a ) W1 z R0 U7 L) H
#存入文件 test.arp 3 J4 ]7 W( y/ m2 ^9 H9 H
arp -f test.arp
# |# Q, `7 S' x7 z+ Narp -d 192.168.0.3 ; a: r! l: u3 x! w( j
12. 设置turbolinux中的proftpd服务器:允许匿名登录,并且匿名登录中如果ip地址为192.168.1.11则允许其上传数据,其他只允许下载;设置匿名登录的欢迎文本;禁止218.193.118.0网段的访问;
' m% S1 v$ h5 m; B答案:1.编辑/etc/proftpd/proftpd.conf 5 Q( [3 x+ k5 Z5 M5 ]
" H, n2 E. T. @0 o6 Porder deny,allow 5 r2 j% {: Z/ Y6 O+ Z( e0 n
deny from 218.193.118.
7 [! i d5 B+ i+ ]allow from all
7 J) h" |6 P4 `5 A+ n, t+ ~1 [$ }, r% E* \+ Z
order deny,allow
* i* L; w. z5 o- g3 w1 n5 k- E3 mallow 192.168.1.11
* K. X$ ]) g" p7 ^! H7 z8 ~, P( `9 K" Y6 S3 E- |& {
displaylogin message.msg ( i+ J& ]; y8 a. i: H
) |$ a( {- p/ E7 m* M4 O2.启动服务 service proftpd start $ p" Y2 O9 }1 {9 f$ n% |7 D
13. 设定linux下的防火墙 ! E. T' h% S% \
1.设定一个用户链 ( G# D* `( }( }* _. O
2.记录所有通过23端口的所有数据包,并用良好的可识别的格式记录 8 J8 [4 f, V& m# R2 ]* I
3.查看日志中记录的信息
8 P) c# B+ G' a ?. d% d4 n答案:iptables -n telnet
/ [% K0 X) P( _" p, M; hiptables -a telnet -j log --log-tcp-options --log-ip-options ( V' M H5 U& A4 T( j# \6 z
--log-prefix "[iptables telnet]:" - h" i" T9 @+ z# L7 O
iptables -a log_drop -j accept ' V9 E0 @. s$ X0 u: o( _
iptables -a input -p tcp --dport 23 -j log_drop 3 M3 R7 P+ a* |1 y/ O; V4 ]
iptables -a output -p tcp --sport 23 -j log_drop
2 k, v; K A* k+ X) b, U1 P, v" L$ b" X7 y
14. 设置turbolinux server中的telnet服务器,配置该服务在运行级别3和5启动,指定只能由192.168.1.11才能访问该telnet服务,并允许根用户使用telnet. # a9 X! V& L( q$ }
答案:1.chkconfig telnet --level 35 on 8 z; d- i: S7 O0 Y2 d9 o
2.编辑/etc/hosts.allow
2 x! c+ A3 j4 t8 Q# S% s/ B& ~" [in.telnetd : 192.168.1.11 9 }* v/ s! U8 t1 _2 A6 C* I
3.编辑/etc/pam.d/login,注释第一行。
) q3 s# S) |4 E( O, u& E! D5 D4.启动telnet服务 service xinetd restart |
发表于 2012-8-4 12:10:41
