试题一（共20分）

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

某企业的网络拓扑图如图1-1所示。图中，网站服务器的IP地址是192.168.70.140，邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。李工是该企业的信息安全管理员。

                              图1-1

【问题4】（5分）

（11）iptables -L

1） iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

2）,iptables -a input -s 192.168.12.0/24 ,,–dport ,80 ,-j ACCEPT

题干中的说明给出了企业网络拓扑结构，包括Web服务器的IP地址以及Linux服务器自带的防火墙iptables的现有过滤规则。从现有规则来看，iptables的默认规则是接受所有连接请求和数据包，这不符合web服务的安全要求。因此，需要配置新的规则链以满足安全需求。配置的三条规则链分别是INPUT、FORWARD和OUTPUT链的默认策略改为DROP，这样可以确保只有符合特定条件的连接请求和数据包才能被接受。为了满足只允许人事部的用户访问服务器的需求，需要添加一条规则，允许源地址为人事部的IP段的TCP流量访问服务器的80端口。这样配置后，只有符合这条规则的用户才能访问Web服务器，提高了安全性。