iptables例题

最新推荐文章于 2022-07-28 03:38:42 发布
最新推荐文章于 2022-07-28 03:38:42 发布
阅读量194 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alkaid__3/article/details/104750444
版权
本文档介绍了如何在Linux环境中安装iptables服务并启动,同时停用firewall。然后详细阐述了配置步骤,包括允许已建立连接和SSH新连接,设置INPUT默认规则为DROP但允许Web服务访问。通过示例展示了如何创建一个本地Web服务器,并确保仅允许特定客户端192.168.154.128访问。
摘要由CSDN通过智能技术生成

要求:
1、安装iptables-services并启动服务,停止firewall的服务。
2、本地搭建一个web服务器,配置以下规则,保存规则。
已经建立链接和有关联的放行。
ssh新建立的链接放行
INPUT 默认规则修改为DROP。允许访问web服务。
服务端搭建web服务器,准备环境
在这里插入图片描述
[root@llh ~]# yum install httpd -y
Dependency Installed:
apr.x86_64 0:1.4.8-3.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-40.el7
Complete!
[root@llh ~]# echo “hahahaha” > /var/www/html/index.html
[root@llh ~]# systemctl start httpd
[root@llh ~]# curl localhost
Hahahaha
如果是新设备没有设置过规则,则首先清除默认规则
iptables -F 清除所有规则
iptables -X 删除用户自定义的链
iptables -Z 链的计数器清零
再放行ssh新建立的链接以及已经建立链接和有关联
[root@llh ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@llh ~]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
再将默认规则修改为DROP
[root@llh ~]# iptables -P INPUT DROP
一定注意以上三步操作的顺序,先放行ssh,再修改默认规则,否则将导致用ssh无法连接客户机
在这里插入图片描述
客户端此时无法访问:
在这里插入图片描述
添加规则允许客户端192.168.154.128访问web服务
在这里插入图片描述
客户端测试:
在这里插入图片描述

Alkaid__3
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
网络安全——攻防阶段之加固
Jay
04-22 1209
删除关机命令 rm -rf /sbin/shutdown rm -rf /sbin/init rm -rf /sbin/reboot 查看有哪些用户 cat /etc/passwd 删除用户 禁用用户 passwd -l username # 禁用用户 userdel usernmae # 删除用户 ​ # 也可编辑/etc/passwd 文件,在不要的用户前加注释 iptables防火墙 # 先看要求开放的端口,如:21,22,23,80,3306 # 因为
iptables实例练习
咸鱼很闲
09-19 218
1、拒绝所有主机ping当前的主机。 centos8与centos7可以相互ping通 [root@CentOS8 ~]# ping 10.0.0.204 PING 10.0.0.204 (10.0.0.204) 56(84) bytes of data. 64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=0.638 ms 64 bytes from 10.0.0.204: icmp_seq=2 ttl=64 time=0.417 ms 64 bytes fr
iptables练习题
weixin_33836223的博客
03-25 575
1.仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522,其余禁掉[root@lab-2-C6~]#iptables-F#清空默认规则 [root@lab-2-C6~]#/etc/init.d/iptablessave#保存 [root@lab-2-C6~]#iptables-tfilter-IINPU...
防火墙iptables简析(规则才是本体)例题展示!复习初学必备良药!
weixin_34056162的博客
07-25 134
一、简介iptables是可以实现netfilter框架的一个命令,通过调用syscall使内核空间的防火墙规则和用户空间交互。配置文件/etc/sysconfig/iptables-config/etc/sysconfig/iptables二、四表五链模型【结合不同的扩展】iptables可以针对OSI二、三、四、七层进行报文...
iptables练习题2018.05.03
qq_41829450的博客
05-03 674
1. 只要是来自于172.17.21.0/24网段的都允许访问我本机的172.17.21.244的SSHD服务      扩展:可以增加状态检测。比如进来的只允许状态为NEW和ESTABLISHED的进来,出  去只允许ESTABLISHED的状态出去。      2. 假如我们允许自己ping别人,但是别人ping自己ping不通如何实现呢?分析:对于ping这个协议,进来的为8(ping),出...
Linux——iptables+SElinux修改服务端口
AmourHaiti的博客
08-19 479
iptables表 -t 表 这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时若模块没有加载,系统将尝试为该表加载适合的模块 filter表,这是默认表,包含了内建的链INPUT(处理进入的包)、FORWORD(处理通过的包)、OUTPUT(处理本地的包) nat表,这个表被查询时表示遇到了产生新的连接的包 由三个内建的连接构成: PREROUTING(修改路由之前进入的包)...
防火墙服务例题
m0_56153480的博客
10-25 183
服务端开启firewalld或者iptables服务,客户端可以通过http://ip/访问到的页面信息为hello,world;客户端可以通过端口2000访问服务器的ssh服务 关闭防火墙和selinux: [root@143 html]# systemctl stop firewalld [root@143 html]# setenforce 0 装包: [root@143 ~]# yum install httpd -y 输入内容: [root@143 ~]# cd /var/www/html/ [
25个常用的防火墙规则
Beckham的博客
06-01 1万+
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 ...
iptables的防火墙规则练习
weixin_34248118的博客
05-23 188
一、iptables的filter表之网络防火墙规则练习: 1.给一台Linux安装三块网卡,提供三个网络接口; 2.内网中用户主机所在的网段为172.16.0/16,所有服务器所在的网段为172.18.0.0/16,外部网络为192.168.4.0/24网段;服务器所在网络中,可以使用一台服务器实现多个服务,也可以使用多台...
25个iptables常用示例
wuyy0224的博客
06-26 1241
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]参数-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标
Debian 10 iptables (防火墙)配置
活加梦的博客
07-28 6921
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
关于iptables的几道试题
weixin_34390105的博客
04-14 251
今天有面试,面试题就是一些iptables的试题,我没答好,其实说实在的,那几道题不是我不会答而是格式我忘记罢了,对于iptables的一些试题,我收集起来以便日后能时常翻阅,说实在的,考试iptables无非就是考你对服务器的安全性的理解以及加固罢了,因为服务器的安全主要是靠iptables来实现的。1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.16...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
ChinaSkills-网络系统管理(2021年全国职业院校技能大赛A-1 模块 A:Linux 环境 真题 )
冷色调的夏天的博客
03-16 2万+
随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
配置iptables的实战案例-SNAT-DNAT
菜鸟、上路
05-26 3739
一、iptables实战举例 1、配置vsftp服务器主动模式iptables规则 iptables配置FTP的主动和被动模式 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pa...
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 664
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
5116-微信小程序电影院订票选座系统设计及实现+ssm(源码+数据库+lun文).zip
最新发布
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值