Лабораторный практикум по дисциплине «Администрирование операционных систем»: учебное пособие [А. В. Аникин] (pdf) читать постранично, страница - 37

-  Лабораторный практикум по дисциплине «Администрирование операционных систем»: учебное пособие  1.41 Мб, 129с. скачать: (pdf) - (pdf+fbd)  читать: (полностью) - (постранично) - А. В. Аникин - И. Г. Жукова - Д. В. Литовкин - И. С. Гурьянов

Книга в формате pdf! Изображения и текст могут не отображаться!


 [Настройки текста]  [Cбросить фильтры]

необязательный параметр.
Составить

правила

для

фильтрации

входящего

трафика

с

лабораторных машин с целями DROP и REJECT по протоколам tcp,udp и
icmp. При использовании цели REJECT проверить влияние параметра -reject-with на результаты сканирования. В отчете указать различия при
фильтрации трафика целями DROP и REJECT.
При проверке защищенности машины использовать утилиту nmap.
4. Фильтрация входящего трафика по критерию «входной
интерфейс»
В общем виде правило для фильтрации трафика по критерию
«входной интерфейс» будет задано следующим образом:
iptables -t filter -I INPUT [-p {tcp/udp/icmp/all}] [--dport port] -j
{DROP/REJECT} [--reject-with reject_type] -i interface_name
Здесь в квадратные скобки заключены необязательные параметры.
Составить

правила

для

фильтрации

входящего

трафика

с

лабораторных машин с целями DROP и REJECT. При использовании цели
REJECT проверить влияние параметра --reject-with на результаты
сканирования. В отчете указать различия при фильтрации трафика целями
DROP и REJECT.

При проверке защищенности машины использовать

утилиту nmap.

125

5. Маскировка машины путем блокирования ICMP-трафика
В общем виде правило будет задано следующим образом:
iptables -t filter -I INPUT -p icmp --icmp-type type -j {DROP/REJECT}
[--reject-with reject_type]
Здесь в квадратные скобки заключен необязательный параметр.
Составить правила для фильтрации входящего icmp-трафика с
лабораторных машин с целями DROP и REJECT. При использовании цели
REJECT проверить влияние параметров --rejectwith и --icmp-type на
результаты сканирования. В отчете указать различия при фильтрации
трафика целями DROP и REJECT.
Для

получения

возможных

аргументов

ключа

--icmp-type

использовать команду iptables -p icmp -h. При проверке маскировки
машины использовать утилиту nmap.
6. Журналирование пакетов
В

общем

виде

правило

для

журналирования

пакетов

по

определенному критерию будет задано следующим образом:
iptables -t filter -I INPUT [other options,like proto and so] -j LOG [--loglevel level --log-prefix prefix --log-tcp-sequence --log-tcpsequence --log-tcpsequence ]
Здесь в квадратные скобки заключены необязательные параметры.
Правила с целью LOG являются прозрачными, то есть пакет,
обработанный по правилу с целью LOG, продолжает свое движение по
цепочке правил. Написать правила для журналирования:
1) всех icmp-пакетов;
2) пакетов, приходящих на 22 порт;
3) всех пакетов, приходящих на интерфейс eth0.

126

Список рекомендуемой литературы
1. Гордеев, А. В. Операционные системы [Текст] : учебник / А. В.
Гордеев. - 2-е изд. - СПб. : Питер, 2004. - 416 с. - ISBN 5-94723-632-Х..
2.

Бэкон,

Д.

Операционные

системы.

Параллельные

и

распределенные системы [Текст] / Д. Бэкон, Т. Харрис. - СПб. : Питер,
2004. - 800 с. - ISBN 5-94723-969-8..
3. Лабораторные работы и лекции по Linux [Электронный ресурс] //
Кафедра Информационных Компьютерных Технологий РХТУ им. Д.И.
Менделеева:

файловое

хранилище.



Режим

доступа:

http://ikt.muctr.ru/images/naumenko/linux/2014/ – Загл. с экрана.
4. Береснев А. Л. Администрирование GNU/Linux с нуля. — 2-е изд.,
перераб. и доп. — СПб.:БХВ-Петербург, 2010. — 576 с.: ил. +
(Дистрибутивы на CD-ROM) — (Системный администратор) ISBN 978-59775-0518-5.
5.

Соболь

М.

Linux.

Администрирование

и

системное

программирование. 2-е изд. - СПб.: Питер, 2011. - 880 с.; ил.
6. Кофлер М. Linux. Установка, настройка, администрирование. СПб.: Питер, 2014. - 768 с.

127

Учебное издание
Антон Викторович Аникин
Ирина Георгиевна Жукова
Дмитрий Васильевич Литовкин
Илья Сергеевич Гурьянов

ЛАБОРАТОРНЫЙ ПРАКТИКУМ
ПО ДИСЦИПЛИНЕ
«АДМИНИСТРИРОВАНИЕ
ОПЕРАЦИОННЫХ СИСТЕМ»
Учебное пособие
Выпускающий редактор Л. П. Кузнецова
Темплан 2015 г. Поз. № 47.

Подписано в печать 03.12.15. Формат 60 х 84 1/16.
Бумага газетная. Печать офсетная. Усл. печ. л. 7,44. Уч.-изд. л. 5,57.
Тираж 30 экз. Заказ № _____
Волгоградский государственный технический университет.
400005, г. Волгоград, просп. им. В. И. Ленина, 28, корп. 1.
Отпечатано в типографии ИУНЛ ВолгГТУ.
400005, г. Волгоград, просп. им. В. И. Ленина, 28, корп. 7.