玩转Linux系统之网络安全部署之防火墙地址伪装、端口转发

最新推荐文章于 2024-05-20 16:13:47 发布
最新推荐文章于 2024-05-20 16:13:47 发布
阅读量490 收藏 3
点赞数 3
分类专栏: 玩转Linux防护与群集 笑着学会linux系统 文章标签: linux 网络安全 运维 大数据 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Friendsofthewind/article/details/116297341
版权

防火墙IP伪装、端口转发

网络上,通过服务器对外提供公司服务,出于安全性考虑,不把真实的ip地址告诉别人,用网关服务器伪装之后的地址,实现对外发布服务器的方式,就是网络地址转换。

Firewalld支持两种类型的网络地址转换,
默认在external接口自动做地址伪装;Trusted接口来的请求,在出口上不用做地址伪装就可以出去。

IP地址伪装(masquerade)

  • 类似于路由器的pat
  • 实现局域网多个地址共享单一公网地址上网
  • IP地址伪装仅支持IPv4,不支持IPv6

端口转发(Forward-port)

  • 也称为目的地址转换或端口映射
  • 通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口

案例

提示:基础环境和上期教程相同
在这里插入图片描述
1、 搭建基础环境

如上期教程所示 玩转Linux系统之网络安全部署

2、 Internet测试机(centos7)

1)安装web服务

如上期

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Friends of the wind
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
Linux下的防火墙firewalld和iptables,地址伪装地址转发)
ranrancc_的博客
08-17 1304
文章目录一、防火墙的基本知识1、防火墙的定义2、防火墙的分类3、防火墙的工作机制(三表五链) 一、防火墙的基本知识 1、防火墙的定义 防火墙,也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障,它按照系统管理员预先定义好的规则来控制数据包的进出,防火墙...
CentOS 7下用firewall-cmd控制端口与端口转发详解
weixin_34092455的博客
11-17 305
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux:iptables防火墙部署优化之路由转发(地址伪装
最新发布
fox_kang的博客
05-20 588
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
8.学会ip地址伪装linux防火墙策略优化
qq_44060147的博客
05-13 385
linux防火墙策略优化一、火墙介绍二、火墙管理工具切换三、firewalld1.firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4.firewalld的管理命令5.firewalld的高级规则6.firewalld中的NAT四、火墙默认策略五、iptables 的使用iptables命令设定允许dns和sshd服务可以通过nat表中的dnat snat 一、火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld
linux端口转发的作用,Linux下Iptables端口转发功能的解决
weixin_42300099的博客
04-30 268
Linux下Iptables端口转发功能的解决:先从一个实例说:有一企业就一个服务器软件做测试。基于win2k的,端口号为881,服务器直接连接外部网络,客户端通过服器ip来访问。排除Windows,如果是使用Linux,那么该如何解决iptables端口转发的问题。经过资料的查阅,iptables的端口转发功能是可以解决的,以下是Linux下Iptables端口转发功能的解决方法:目标:利用端口...
网络安全应急演练脚本之-win10系统防火墙禁用高危端口
11-28
网络安全应急演练脚本:禁用win10系统防火墙高危端口脚本。双击即用
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart ...方式二:service iptables ...1、找到防火墙
浅析linux查看防火墙状态和对外开放的端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
linux之centos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status ...启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: s
端口转发 linux 实现防火墙开启可以访问
03-26
端口转发 linux 实现防火墙开启可以访问端口转发 linux 实现防火墙开启可以访问
linux防火墙配置端口转发,保证Linux系统安全firewalld防火墙配置地址伪装端口转发详解...
weixin_39831170的博客
05-01 649
通过保证Linux系统安全firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装端口转发说白了就是路由器中的NAT技术。一、地址伪装端口转发简介firewalld防火墙支持两种类型的NAT:(1)地址伪装地址伪装:基于源地址进...
linux实现有态防火墙及IP转发方案
weixin_33682790的博客
02-03 241
内核配置,第 1 部分安装之后,应该有一个 "iptables" 命令可供使用,还有一个方便的 iptables 帮助页面("man iptables")。好;现在只需要确保已在内核中构建了必需的功能。本教程假设您编译自己的内核。进入 /usr/src/linux,输入 "make menuconfig" 或 "make xconfig";我们将启用一些内核网络功能。内核...
Firewall防火墙firewalld(使用详解、地址伪装)与iptables(使用详解)两种管理方式】
weixin_43275140的博客
12-19 2734
一、防火墙简介     防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 管理防火墙的两种方式 : 1、firewalld 管理火墙的工具,相对简单 2、iptables 复杂,功能强大 二、Firewalld ...
Linux中的网络配置(三)网关
weixin_44992260的博客
04-21 2759
提示: 目录九、网关1. 把双网卡主机变成路由器2.设定单网卡主机的网关十、设定dns 九、网关 1. 把双网卡主机变成路由器 2.设定单网卡主机的网关 十、设定dns
firewalld防火墙详细介绍
A1100886的博客
05-22 4801
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
【计算机网络-第四章】网络层IP地址与硬件地址的区别
Ddds的博客
11-03 2153
1.网络层向上提供的服务有哪两种?试比较其优缺点。 对比的方面 虚电路服务 数据报服务 思路 可靠的通信应当由网络来保证 可靠通信应当由用户主机来保证 连接的建立 必须有 不需要 终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路 每个分组都有终点的完整地址
33. linuxfirewalld防火墙地址伪装地址转发
qq_43687755的博客
08-19 1435
Lesson33 linux防火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
Linux:iptables的基本命令以及地址伪装
Le_Anny的博客
06-14 4767
IPTABLES IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux...
linux 系统下查询防火墙开启的端口
06-02
Linux 系统下,你可以使用以下命令来查询防火墙开启的端口: 1. 查看 iptables 规则: ``` iptables -L -n ``` 该命令将列出所有的 iptables 规则,其中包括开启的端口。 2. 查看防火墙状态: ``` systemctl...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Friends of the wind

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值