基于iptables的网桥防火墙的搭建

最新推荐文章于 2024-05-06 16:19:33 发布
最新推荐文章于 2024-05-06 16:19:33 发布
阅读量8.6k 收藏 2
点赞数
分类专栏: linux相关 文章标签: iptables linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DLUTXIE/article/details/8457363
版权

基于iptables的网桥防火墙的搭建

目标: 在不改变网络拓补结构的前提下,实现一个防火墙,对经过该防火墙的数据进行过滤。在此,我们主要是想对所有与服务器进行通信的数据进行过滤。结构图如下:


服务器和左边的Internet可以处于同一个局域网,比如网段都为: 192.168.1.0。另外可以增加一个网卡作为管理,这个管理的口可以不必接入Internet中,这样可以达到无法对网桥进行攻击的目的。由上图可以看出我们使用了三块网卡,其实只用两块网卡也可以实现,只是需要给网桥设置一个IP,然后通过这个IP登录。

         实现这个系统的环境:

         系统: ubuntu9.04   内核版本:2.6.28

         防火墙: iptables,版本:1.4.16.3   (用1.4.13的时候出过问题)

         编译器:4.3.3

 

原理简介:在linux 2.6的内核中已经自带有netfilter可以对网络数据包进行过滤,只是如果要设置过滤规则,那必须安装用户端管理软件,这就是ebtables和iptables,其中ebtables工作于数据链路层,而iptables既可以工作于数据链路层也能工作于网络层,如果同时使用了ebtables和iptables那ebtables的过滤总是在iptables的过滤之前执行。

具体原理可以参考:http://bbs.kylin-linux.com/htm_data/55/1012/716.html(差不多是官方文档来源于http://www.linuxsecurity.com/

Linux内核bridge浅析:http://www.360doc.com/content/11/0211/12/5708196_92110977.shtml

iptables 原理及应用详解:

最低0.47元/天 解锁文章
seamus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下防火墙的构建与实现
彭令鹏(bripengandre)的专栏
12-31 5396
1       文档说明1.1    写作目的本文档为该子系统设计与实现人员提供参考。1.2    写作背景本文简单介绍在Linux下如何构建和实现防火墙,以及如何扩展该防火墙。构建企业关的一个重要前提是在企业关上实现一个防火墙。该防火墙除了对进出包进行包过滤外,还应能够选择性地将特定的包投递给特定的目的主机(保持企业的络架构不变)。这就要求该防火墙还具备
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9313
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
防火墙的两种组模式:三层路由关模式、二层透明模式
最新发布
网络技术联盟站
05-06 2418
在三层路由关模式中,防火墙被配置为络的三层路由关,与原有的路由器相比,它不仅能够实现路由功能,还具备了防火墙的安全防护能力。通过这种模式,防火墙能够在络中充当数据包的传输节点,负责对数据包进行路由和安全检查,从而保障络的安全性。在二层透明模式中,防火墙作为二层透明接入络,不会改变原有的络结构,同时可以与路由模式共存。在这种模式下,防火墙会学习络中的MAC地址,并根据预设的安全策略对数据包进行转发或丢弃,实现络安全防护。
iptables搭建一套强大的安全防护盾
weixin_34220623的博客
08-21 181
iptables功能: 搭建一套防火墙规则 进行***防护、访问策略 进行数据包转发Netfilter: Linux系统核心层内部的一个数据包处理模块Hook point:(PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING) 数据包在Netfilter中的挂载点 iptables规则组成: 四张表 + 五条链(Hook point) ...
使用Linux创建防火墙
程序人生
09-29 1831
使用Linux创建防火墙作者:Henry Stilmack hps@shangri-la.cx>原文出处:http://www2.linuxjournal.com/articles/misc/0041.html翻译:ideal ideal@linuxaid.com.cn>      联合天文学中心在夏威夷岛的Manua Kea的14,000英尺高的山顶上拥有两个天文望远镜,还
iptables学习日志 docker配置
zhuixunhebe1的专栏
05-29 287
以上是学习方法 1,iptables -L -n 查看docker的表是不是在。 2,查看docker虚拟机的IP地址 docker inspent (容器ID) ,打到去docker的IP 3,清空一下自己规则的iptables -F 4,增加:iptables -A DOCKER -p tcp --dport 8080 -d 172.17.0.2 -j ACCEPT 翻译过来就是:iptables -A增加一个房子叫docker的链表规则 -p 协...
firewall:基于iptables防火墙
05-15
防火墙用于基于iptables设置防火墙的工具##设置安装ipset包##文件firewall.sh:主脚本,需要运行blacklist.txt:不良IP列表将被阻止(每行一个IP /络) whitelist.txt:将接受良好IP列表(每行一个IP /络) #...
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
Linux下基于iptables防火墙设计与实现.pdf
09-06
Linux下基于iptables防火墙设计与实现.pdf
iptables防火墙.doc
09-29
·防火墙的功能:保护、隔离 安装iptables服务 [root@master~]#yum-yinstalliptables-services [root@master~]# systemctl start iptables
接后通过iptables络转发例子
10-10
通过接转发方式共享络,分别可以使用以下方式: 通过ETH0连接互联,ETH1和wlan1作为下联转发eth0络 通过wlan0连接互联,ETH1和wlan1作为下联转发wlan0络 通过ppp0连接互联,ETH1和wlan1作为下联转发ppp0
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
Linux-iptables构建防火墙
weixin_42478365的博客
11-20 1052
1.理解iptables表和链 如图:netfilter钩子与iptables表和链的处理顺序 五个表 filter 主要用于过滤包,是系统预设的表,该表内建3个链: INPUT,OUTPUT,FORWARD。INPUT链作用于进入本机的包,OUTPUT链作用于本机送出去的包,FORWARD链作用于那些跟本机无关的包。 nat表 主要用于络地址转换,它也有三个链。 PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址(如果需要的话),OUTPUT链的作用是改变本地产生的包的目的地址,PO
路由/接/iptables/VLAN
IT_Beijing_BIT的博客
07-14 1010
络接口/路由/接/iptables/VLAN
实现一个防火墙
程序人生
09-29 2088
实现一个防火墙原作者: David Whitmarsh编译:ideal ideal@linuxaid.com.cn>传统防火墙防火墙有什么区别呢?通常一个防火墙象一个路由器一样工作:内部系统被设置为将防火墙看做是通向外部络的关,并且外部的路由器被设置为将防火墙看做是连往内部被保护的络的关。一个则是一个联结一个或多个段的设备,在各个段之间转发数据,而
教你如何配置一套强大的防火墙——iptabels配置详解(一)
大闲人柴毛毛
05-31 3534
今天我来带领大家给自己的服务器搭建一套强大的防火墙!废话不多说,我们开始吧~啥是iptables?ipbtales是集成再Linux内核中的一套防火墙软件。它能够对外界发过来的在进入我们的系统之前,进行一系列的筛选,我们可以自己定义筛选规则,决定哪些数据包可以进入我们的电脑,哪些数据包不允许进入。从而能够使我们的服务器更加安全地运行在公的环境中。 下面大家一起跟我动手,在实践中掌握知识。动手前的
强大的安全防护盾
阿增
02-03 403
# Shell命令 » 硬件·内核·监测 » iptables iptables 命令是 Linux 上常用的防火墙软件,是 netfilter 项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 通过 iptables 搭建防火墙规则可以实现: 防攻击 数据包转发 等等.. iptables 中的4表5链 4张表: filter:一般的过滤功能 nat:用于nat功能(
基于 Linux 的上的 ebtables/iptables 交互
sun007700的专栏
04-21 274
ebtables/iptables interaction on a Linux-based bridge
Linux络之iptables
qq_45070541的博客
08-17 354
一、防火墙的基本知识 1、防火墙的定义 防火墙,也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联防火墙是一个由软件和硬件设备组合而成、在内部和外部之间、专用与公共之间的边界上构造的保护屏障,它按照系统管理员预先定义好的规则来控制数据包的进出,防火墙是系统的第一道防线,主要由服务访问规则、验证工具、包过滤和应用关4个部分组成,其作用是防止非法...
基于iptables的Linux防火墙配置实验结果图
06-06
但是,我可以为您提供一些关于基于iptables的Linux防火墙配置的基本信息,希望对您有所帮助。 1. iptables是Linux内核中的一个防火墙工具,它可以过滤络流量、转发数据包、修改数据包头等操作。 2. iptables的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值