基于iptables的网桥防火墙的搭建

最新推荐文章于 2024-10-10 09:52:24 发布
最新推荐文章于 2024-10-10 09:52:24 发布
阅读量8.6k 收藏 2
点赞数
分类专栏: linux相关 文章标签: iptables linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DLUTXIE/article/details/8457363
版权

基于iptables的网桥防火墙的搭建

目标: 在不改变网络拓补结构的前提下,实现一个防火墙,对经过该防火墙的数据进行过滤。在此,我们主要是想对所有与服务器进行通信的数据进行过滤。结构图如下:


服务器和左边的Internet可以处于同一个局域网,比如网段都为: 192.168.1.0。另外可以增加一个网卡作为管理,这个管理的口可以不必接入Internet中,这样可以达到无法对网桥进行攻击的目的。由上图可以看出我们使用了三块网卡,其实只用两块网卡也可以实现,只是需要给网桥设置一个IP,然后通过这个IP登录。

         实现这个系统的环境:

         系统: ubuntu9.04   内核版本:2.6.28

         防火墙: iptables,版本:1.4.16.3   (用1.4.13的时候出过问题)

         编译器:4.3.3

 

原理简介:在linux 2.6的内核中已经自带有netfilter可以对网络数据包进行过滤,只是如果要设置过滤规则,那必须安装用户端管理软件,这就是ebtables和iptables,其中ebtables工作于数据链路层,而iptables既可以工作于数据链路层也能工作于网络层,如果同时使用了ebtables和iptables那ebtables的过滤总是在iptables的过滤之前执行。

具体原理可以参考:http://bbs.kylin-linux.com/htm_data/55/1012/716.html(差不多是官方文档来源于http://www.linuxsecurity.com/

Linux内核bridge浅析:http://www.360doc.com/content/11/0211/12/5708196_92110977.shtml

iptables 原理及应用详解:

最低0.47元/天 解锁文章
seamus
关注
专栏目录
Linux下使用iptables构建防火墙服务器
SyDjango的博客
10-07 73
上述代码中,我们首先清除了现有的规则和链,然后设置了默认的策略。在Linux操作系统中,我们可以利用iptables工具来构建一个强大的防火墙服务器,以保护我们的网络安全。接下来,我们允许本地回环接口(lo)的流量通过,这样系统内部的进程之间就可以通过回环接口进行通信。然后,我们允许已建立的和相关的入站流量通过,这样可以确保与外部主机建立的连接可以正常通信。通过使用iptables,你可以控制网络流量、过滤恶意流量、限制特定端口的访问等,从而提高系统的安全性。如有任何疑问,请随时提问。
利用IPtables配置linux为路由器
whojoe的博客
12-26 1602
环境 主机 网卡2 网卡1 用户 版本 密码 route ens34:192.168.33.254 ens33:192.168.164.167 root centos7 root client ens33:192.168.33.11 root centos7 root route 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost
linux下配置网桥透明模式防火墙 iptables v1.8.7 版本
wlzx059的博客
02-26 710
命令适用于版本 1.8.7,但具体规则可能会根据您的需求和环境而有所不同。在配置防火墙规则时,请确保遵循最佳实践和安全建议。,并且想要在网桥上应用透明防火墙规则。请注意,透明模式防火墙配置可能会因网络环境和需求而有所不同,以下示例仅供参考。,并根据需求允许或阻止特定的数据包流动。请根据您的网络环境和需求进行适当的调整。如果还没有,请先创建一个网桥,并将物理接口(如。要在 Linux 下配置网桥透明模式防火墙,您可以使用。下面是一个基本的示例,假设您已经有一个网桥。这些规则将数据包从输入网桥接口。
Linux网桥防火墙的构建与实现
彭令鹏(bripengandre)的专栏
12-31 5440
1       文档说明1.1    写作目的本文档为该子系统设计与实现人员提供参考。1.2    写作背景本文简单介绍在Linux下如何构建和实现网桥防火墙,以及如何扩展该网桥防火墙。构建企业网关的一个重要前提是在企业网关上实现一个防火墙。该防火墙除了对进出包进行包过滤外,还应能够选择性地将特定的包投递给特定的目的主机(保持企业的网络架构不变)。这就要求该防火墙还具备网桥
iptables添加有线网卡与无线网卡桥接转发规则
匠心码农
09-24 495
iptables添加有线网卡与无线网卡桥接转发规则
iptables搭建一套强大的安全防护盾
weixin_34220623的博客
08-21 200
iptables功能: 搭建一套防火墙规则 进行***防护、访问策略 进行数据包转发Netfilter: Linux系统核心层内部的一个数据包处理模块Hook point:(PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING) 数据包在Netfilter中的挂载点 iptables规则组成: 四张表 + 五条链(Hook point) ...
使用Linux创建网桥防火墙
程序人生
09-29 1874
使用Linux创建网桥防火墙作者:Henry Stilmack hps@shangri-la.cx>原文出处:http://www2.linuxjournal.com/articles/misc/0041.html翻译:ideal ideal@linuxaid.com.cn>      联合天文学中心在夏威夷岛的Manua Kea的14,000英尺高的山顶上拥有两个天文望远镜,还
iptables学习日志 docker配置网桥
zhuixunhebe1的专栏
05-29 309
以上是学习方法 1,iptables -L -n 查看docker的表是不是在。 2,查看docker虚拟机的IP地址 docker inspent (容器ID) ,打到去docker的IP 3,清空一下自己规则的iptables -F 4,增加:iptables -A DOCKER -p tcp --dport 8080 -d 172.17.0.2 -j ACCEPT 翻译过来就是:iptables -A增加一个房子叫docker的链表规则 -p 协...
Docker网络与防火墙
chuangfayun3655的博客
07-07 1414
docker需不需要防火墙软件? 其实这个问题之前一直困扰着我,在请教技术大牛以及自己探讨以后,得到了一个答案,那就是docker不需要防火墙软件(注意这里指的是firewalld,iptables防火墙软件而不是iptables服务)。 防火墙软件是否对docker有影响? docker引...
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
吉祥快乐的博客
02-24 4019
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
Linux-iptables构建网络防火墙
weixin_42478365的博客
11-20 1077
1.理解iptables表和链 如图:netfilter钩子与iptables表和链的处理顺序 五个表 filter 主要用于过滤包,是系统预设的表,该表内建3个链: INPUT,OUTPUT,FORWARD。INPUT链作用于进入本机的包,OUTPUT链作用于本机送出去的包,FORWARD链作用于那些跟本机无关的包。 nat表 主要用于网络地址转换,它也有三个链。 PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址(如果需要的话),OUTPUT链的作用是改变本地产生的包的目的地址,PO
路由/桥接/iptables/VLAN
IT_Beijing_BIT的博客
07-14 1286
网络接口/路由/桥接/iptables/VLAN
实现一个网桥防火墙
程序人生
09-29 2188
实现一个网桥防火墙原作者: David Whitmarsh编译:ideal ideal@linuxaid.com.cn>传统防火墙网桥防火墙有什么区别呢?通常一个防火墙象一个路由器一样工作:内部系统被设置为将防火墙看做是通向外部网络的网关,并且外部的路由器被设置为将防火墙看做是连往内部被保护的网络的网关。一个网桥则是一个联结一个或多个网段的设备,在各个网段之间转发数据,而
教你如何配置一套强大的防火墙——iptabels配置详解(一)
大闲人柴毛毛
05-31 3796
今天我来带领大家给自己的服务器搭建一套强大的防火墙!废话不多说,我们开始吧~啥是iptables?ipbtales是集成再Linux内核中的一套防火墙软件。它能够对外界发过来的在进入我们的系统之前,进行一系列的筛选,我们可以自己定义筛选规则,决定哪些数据包可以进入我们的电脑,哪些数据包不允许进入。从而能够使我们的服务器更加安全地运行在公网的环境中。 下面大家一起跟我动手,在实践中掌握知识。动手前的
[iptables] 如何用iptables管理桥接模式下的设备
weixin_30788239的博客
10-23 1045
场景:qemu虚拟机通过tap设备与host的物理网卡通过bridge桥接上网。 如下: [root@host100 ~]# brctl show bridge name bridge id STP enabled interfaces br0 8000.001700010000 yes ...
防火墙的三种工作模式:路由模式、透明模式(网桥)、混合模式
最新发布
zhouwu_linux的专栏
10-10 2042
路由器基本功能的数据转发,都是采用防火墙的功能来实现。
强大的安全防护盾
阿增
02-03 420
# Shell命令 » 硬件·内核·监测 » iptables iptables 命令是 Linux 上常用的防火墙软件,是 netfilter 项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 通过 iptables 搭建防火墙规则可以实现: 防攻击 数据包转发 等等.. iptables 中的4表5链 4张表: filter:一般的过滤功能 nat:用于nat功能(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值