iptables配置http服务器及外网访问

最新推荐文章于 2024-08-06 16:47:16 发布
最新推荐文章于 2024-08-06 16:47:16 发布
阅读量5k 收藏 4
点赞数
分类专栏: 鸡肋
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunhengyin/article/details/52127226
版权

内网ip:任意通讯

外网ip :内部发起任意通讯,外部发起只允许80,443端口通讯

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

 

iptables -F

iptables -X

 

iptables -A INPUT -i lo -p all -j ACCEPT

iptables -A INPUT -i eth0 -p all -j ACCEPT

iptables -A OUTPUT -o lo -p all -j ACCEPT

iptables -A OUTPUT -o eth0 -p all -j ACCEPT

 

iptables -A INPUT -i eth1 -p tcp --dport 80-j ACCEPT

iptables -A OUTPUT -o eth1 -p tcp --sport80 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 443-j ACCEPT

iptables -A OUTPUT -o eth1 -p tcp --sport 443-j ACCEPT

 

 

iptables -A INPUT -i eth1 -m state --stateESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i eth1 -m state --stateNEW,INVALID -j DROP

iptables -A OUTPUT -o eth1 -p all -j ACCEPT

 

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

/etc/init.d/iptables save

service iptables restart    

inyunheng
关注
专栏目录
基于netfilter通过iptables过滤http请求使用netlink通知用户空间构造发送http响应(一)
vegebirdfly的专栏
08-25 2532
基于Netfilter架构,通过Iptables过滤数据包,将符合条件的数据包,交由自己实现的HOOK函数进行解包处理,解析到HTTP协议之后,通过Netlink通知用户空间程序,经由用户空间程序进行HTTP响应包的封装,封装完毕后,对HTTP进行响应。
iptables 开放 http https
weixin_34235105的博客
12-05 2683
2019独角兽企业重金招聘Python工程师标准>>> ...
设置iptables允许ssh、http、ftp服务
热门推荐
志远的博客
10-29 1万+
系统环境:centos-6.5 服务器:thinkserver 1、设置21,22,80端口INPUT链和OUTPUT链配置,设置INPUT、FORWORD、OUTPUT链为DROP iptables -I INPUT -d 10.79.32.22 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NE
iptables -A http_filter -p tcp --dport 80 -m httpfilter --word www.baidu.com -j ACCEPT
最新发布
lydstory123的专栏
08-06 100
解决这个问题的较好的办法是使用REJECT target,(注:因为它在丢弃包的同时还会向发送者返回一个错误信息,这样另一方就能正常结束),尤其是在阻止端口扫描工具获得更多的信息时,可以隐蔽被过滤掉的端口等等(译者注:因为扫描工具扫描一个端口时,如果没有返回信息,一般会认为端口未打开或被防火墙等设备过滤掉了)。在某些情况下,这个target会引起意外的结果,因为它不会向发送者返回任何信息,也不会向路由器返回信息,这就可能会使连接的另一方的sockets因苦等回音而亡:)
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2931
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
iptables深入解析-filter应用篇
weixin_33981932的博客
07-24 188
上一篇文章分析了iptables代码下发运作的流程细节,篇幅有限还有很多需要补充.关于netfilter的框架网上已经被讲烂了,框架很简单,但是实现却不简单.但不论什么都要最终归到实际应用上,才能体现其价值. 下面我们就以iptables1.4.21 ubuntu14 32位 内核版本 3.13.0为环境来开发一个最常...
Linux安装mysql并配置外网访问的实例
09-09
在Linux系统中安装MySQL数据库并配置外网访问是一项常见的任务,尤其对于远程管理和协作的项目而言至关重要。以下是一个详细的步骤指南: 1. **检查DNS配置**:首先,确保你的Linux系统配置了DNS,以便能够通过网络...
详解阿里云Linux启动tomcat并能外网访问
09-15
这篇指南将详细介绍如何在阿里云Linux服务器上启动Tomcat,并配置使其能够被外网访问。以下是实现这一目标的关键步骤: 1. **安装Tomcat** 首先,你需要在你的Linux服务器(例如CentOS 6.5 64位)上安装Tomcat。...
iptables 配置
qq_42158153的博客
07-11 4791
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filter) iptables -X <- 清空iptables自定义链配置(清除filter) iptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1566
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9121
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTPHTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
iptables 放开http典型配置
wlzx059的博客
11-08 1004
一旦完成上述步骤,您的防火墙将允许HTTP流量通过端口80。请确保规则适用于您的系统和网络环境,以维护网络安全。一旦您添加了新规则,确保将规则保存,以便在系统重新启动后生效。有些Linux系统可能需要重新启动防火墙服务以使规则立即生效。请注意,确切的命令可能因您的Linux系统而异。这将允许来自任何源的TCP流量通过端口80。首先,您可以使用以下命令查看当前的。这取决于您的Linux发行版。
Iptables常用配置和常用协议端口
weixin_34293141的博客
03-20 521
由于在服务器部署时,为了方便部署,把本机的iptables都关上了,然后还手欠的保存了设置,再想找回来是不可能了,那就重新设置一些适合我的防火墙策略吧!如果你使用远程连接到你的服务器,那么ssh端口是不可少的,不要把自己关在外面!ssh默认端口号是22,可以通过/etc/sshd/sshd.conf来修改iptables -I INPUT -p tcp --dport 22 ...
Linux iptables 整理
Q先生
08-31 334
Linux iptables 整理1. Linux iptables概念1.2 命令格式1.3命令常用参数2. iptables 常用命令整理1. 删除已有规则2.设置链的默认策略3. 阻止指定IP地址4. 允许所有SSH的连接请求5. 仅允许来自指定网络的SSH连接请求6.允许httphttps的连接请求7. 使用multiport 将多个规则结合在一起8. 允许从本地发起的SSH请求9. 仅允许从本地发起到一个指定的网络域的SSH请求10. 允许从本地发起的HTTPS连接请求11. 负载平衡传入的网络
linux防火墙过滤http,CentOS 7.0关闭默认防火墙启用iptables防火墙
weixin_39631649的博客
05-12 340
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机...
iptables防火墙
Jerry00713的博客
11-06 2019
p 后接协议,可以限制对协议的访问,一般有 -p icmp 禁止ping , -p tcp 禁用所有tcp的协议的。-p udp 禁用所有udp 的协议的。没有-p http ,因为http是基于tcp基础进行通信,所以禁用tcp就是禁用http访问,注意使用-p tcp,会导致ssh等也断开。
iptables学习
点星之人
03-30 189
iptables -A INPUT -i lo -p all -j ACCEPT iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT iptab
关于iptables -m选项以及规则的理解
weixin_34268843的博客
11-21 1776
关于iptables的详细状态可以查看http://os.51cto.com/art/201108/285209.htm 时常在服务器的防火墙上看到有这些规则, 2 106K 8294K ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED,我觉得有必要搞下这个iptables了 下面就来...
网络安全-iptables防火墙初级配置-纯属笔记
weixin_34392843的博客
02-24 71
网络安全--iptables防火墙初级配置----纯属笔记 ################################################################### 命令iptales 配置文件 /etc/sysconfig/iptables 命令iptables-save ...
强化服务器安全:iptables防火墙配置实例解析
通过iptables配置,可以限制特定IP地址对服务器访问,确保只有授权的客户端能够连接。 - **例2**:利用iptables搭建路由器,通过SNAT(Source Network Address Translation)功能,让内部网络的机器能够通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值