怎样跟网站做优化呢wordpress会员主页

怎样跟网站做优化呢,wordpress会员主页,网站建设购物商城,怎么查看网站访问速度实验目的 #xff08;一#xff09;配置linux系统下iptables防火墙 1.学习iptables防火墙基本操作。 2.设置iptables防火墙的包过滤规则#xff0c;分别实现以下功能#xff1a;禁止所有主机ping本地主机#xff1b;仅允许某特定IP主机ping本地主机#xff1b;允许每…实验目的一配置linux系统下iptables防火墙1.学习iptables防火墙基本操作。2.设置iptables防火墙的包过滤规则分别实现以下功能禁止所有主机ping本地主机仅允许某特定IP主机ping本地主机允许每10秒钟通过1个ping包阻断来自某个mac地址的数据包。3.设置iptables规则实现特定远端主机SSH连接本地主机。二内网服务发布1.配置网络环境测试网络连通情况。2.开启防火墙路由转发设置iptables规则。3.验证公网主机能否通过访问防火墙获得内网服务。通过进行上述的课上实验和课后实验能够进一步掌握防火墙功能实现的原理。实验环境一配置linux系统下iptables防火墙1.攻击机kali2.其他主机ubuntu3.软件iptables、Xshell。二内网服务发布1.防火墙Ubuntu。2.内网主机PC1 Windows_XP3.公网主机PC2 物理主机4.软件iptables、nginx。实验过程与结果一配置linux系统下iptables防火墙1. 查看两虚拟机的地址信息Kali机Ip为192.168.10.142Ubuntu两虚拟机之间能够相互ping通2. 通过查看iptables文档选择对应的参数设置iptables规则实现1禁止所有主机ping本地主机在kali的命令行输入sudo iptables -A INPUT -p icmp -j DROP以实现禁止所有主机ping本地主机的目的此时在ubuntu尝试ping192.168.10.142可以看到已经不能ping通2仅允许某特定IP主机ping本地主机在kali的命令行输入sudo iptables -I INPUT -p icmp -s 192.168.10.144 -j ACCEPT以实现仅允许ip地址为192.168.10.144的主机ping通本地主机输入 sudo iptables -L确认上述功能的实现此时在ubuntu输入ping 192.168.10.142可以看到能够重新ping通3允许每10秒钟通过1个ping包在kali的命令行依次输入sudo iptables -I INPUT -p icmp -m limit --limit 6/min --limit-burst 1 -j ACCEPT 和sudo iptables -A INPUT -p icmp -j DROP以实现允许每10s通过一个ping包此时在ubuntu输入ping 192.168.10.142通过观察和结束ping后的提示语句“61 packets transmitted, 7 received, 88.5246% packet loss, time 61324ms rtt min/avg/max/mdev 0.443/1.343/2.215/0.624 ms”可以确认是每10s通过一个ping包4阻断来自某个mac地址的数据包由于ubuntu主机的MAC地址为00:0c:29:98:55:54因此在kali的命令行输入sudo iptables -A INPUT -m mac --mac-source 00:0c:29:82:7c:de -j DROP以实现阻断来自该MAC地址的数据包的目的此时在ubuntu输入ping 192.168.10.142可以看到已经不能ping通3.配置iptables允许特定的远端客户机器SSH连接本地主机1在SSH服务器上打开服务使得客户端可以通过22端口连接并查看ssh服务器状态使用ubuntu和主机分别作为客户端1和客户端2进行ssh远程连接服务器可以看到均成功连接Ubuntu输入ssh xiaoyi192.168.10.142xiaoyi为kali机的用户名在本机安装PuTTy安装后打开输入kali机ip输入用户名及密码连接查看ssh服务器状态2配置iptables只允许特定远端主机SSH连接本地主机。iptables -I INPUT -p tcp --dport 22 -s 192.168.10.144 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j DROP3验证防火墙效果可以看到此时客户端1仍然可以远程ssh连接而客户端2已经无法连接到kali二内网服务发布1.了解实验场景如上图所示假设PC2不能直接访问局域网内的电脑PC1上的服务但PC2可以与firewall上的公网IP192.168.2.254相互通讯由此可以进行NAT的设置让PC2访问firewall的公网地址上的服务再由firewall对数据进行处理将访问请求发送到内网PC1上。2.配置网络环境首先给作为firewall的ubuntu增设网卡并设置两张网卡处在不同的网络中网卡1使用自定义的VMnet0网卡2使用自定义的VMnet1ifconfig查看ipifconfig查看ip由上图可知网关的配置如下内网ip10.21.169.229 子网掩码255.255.128.0公网ip192.168.188.132 子网掩码255.255.255.0然后设置PC1的网络适配器与firewall网络适配器ens33处于一个网段Vmnet0在虚拟机中找到控制面板选择“网络和Internet连接”选择网络连接右键本地连接选择属性点击Internet协议-属性默认网关填入ubuntu的内网IP子网掩码与Ubuntu内网的子网掩码一致。Ip确保和默认网关在同一网段内。PC2使用物理主机命令行输入ipconfig找到vmnet1查看IP为192.168.188.1设置PC1的网关为firewall并测试网络连通性。PC1可以与firewall互相ping通PC2可以与firewall互相ping通PC1与PC2无法互ping3. 开启防火墙的路由转发在firewall的命令行以管理员的身份输入echo 1 /proc/sys/net/ipv4/ip_forward4.设置NAT规则对公网来的访问数据设置DNAT规则将其访问目标地址通过NAT修改为提供服务的ip以便将请求转发到内网对应IP上iptables -t nat -A PREROUTING -i ens37 -p tcp -d 192.168.188.132 --dport 80 -j DNAT --to-destination 10.21.169.116192.168.188.132为公网IP10.21.169.116为PC1的ip。我的第二块网卡是ens37需修改对应部分设置一条SNAT的规则以便内网对公网数据访问的回应信息能够到达请求的客户iptables -t nat -A POSTROUTING -o ens37 -p tcp -j SNAT --to-source 192.168.188.132在FORWARD链上设置允许访问内网的规则iptables -A FORWARD -i ens37 -p tcp -d 10.21.169.229 --dport 80 -j ACCEPTiptables -A FORWARD -p tcp -m state --state established,related -j ACCEPT5. 启动PC1的nginx开启http服务将nginx文件夹复制到虚拟机内进入该文件夹在PC2上输入192.168.188.132即firewall的ip可以看到启动PC1的http服务后PC2可以通过使用防火墙公网IP访问内网服务。6. iptables规则、NAT的实现原理分析DNAT发布内网服务让外网能访问到就是指数据包从网卡发送出去的时候修改数据包中的目的IP表现为如果你想访问A可是因为网关做了DNAT把所有访问A的数据包的目的IP全部修改为B那么你实际上访问的是B因为路由是按照目的地址来选择的。因此DNAT是在PREROUTING链上来进行的而SNAT是在数据包发送出去的时候才进行因此是在POSTROUTING链上进行的。iptables基于内核netfilter实现的可以制定一些规则rules来对主机收到的数据包进行处理规则其实就是网络管理员预定义的条件规则一般的定义为“如果数据包头符合这样的条件就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中这些规则分别指定了源地址、目的地址、传输协议如TCP、UDP、ICMP和服务类型如HTTP、FTP和SMTP等。当数据包与规则匹配时iptables就根据规则所定义的方法来处理这些数据包如放行accept、拒绝reject和丢弃drop等。配置防火墙的主要工作就是添加、修改和删除这些规则。实验结论通过本次实验成功配置并验证了基于iptables的Linux防火墙规则与内网服务发布机制。在防火墙配置部分实现了对ICMP请求的精细化控制以及基于IP的SSH访问控制体现了iptables在网络安全中的灵活性与有效性。在内网服务发布部分通过配置双网卡网关、开启IP转发功能并结合DNAT/SNAT规则实现了公网主机通过防火墙公网IP访问内网HTTP服务直观展示了NAT技术在网络地址转换与端口转发中的核心作用。实验结果表明合理配置iptables和NAT规则能够有效管理网络流量、增强网络安全性并为内网服务提供安全可靠的外部访问通道。