2018-6-11 笔记

最新推荐文章于 2024-01-26 15:03:14 发布
最新推荐文章于 2024-01-26 15:03:14 发布
阅读量154 收藏 1
点赞数
分类专栏: linux学习(猿课)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Just_Do_yan_IT/article/details/80673134
版权

2018-6-11笔记

10.12 firewalld和netfilter

永久关闭selinux 

# vi /etc/selinux/config      enforcing改为disabled  保存并重启系统即可

# getenforce 查看selinux开关状态  Enforcing为打开状态

# setenforce 0  临时关闭

centos6 >netfilter>centos7>firewalld iptables工具用法一样,可以用他来添加一些规则,例如开放关闭某一个端口

centos7上可以先关闭firwalld而开启使用netfilter

# systemctl disable firewalld  首先设置他为开机不启动firewalld

# systemctl stop firewalld  然后关掉此服务

# yum install -y iptables-services 启用netfilter前需要先安装这个包

# systemctl enable iptables      # systemctl start iptables  开启此服务

# iptables -nvL 查看iptables默认规则

10.13 netfilter5表5链介绍

表1.filter:包含三个内置的链:INPUT对进来的包进行过滤、FORWARD不是本机的包会经过这里,进行更改或者转发、OUTPUT对发送到某个ip的包进行禁止。。。

表2 nat:路由器,,端口映射

 

10.14 iptables 语法

# iptables -nvL查看规则

# service iptables restart重启

# cat /etc/sysconfig/iptables 规则保存路径

# iptables -F 清空规则,但是配置文件内容不变

# service iptables save 可以将当前规则保存到配置文件内

# service iptables restart系统或者这个服务重启后,都会重启配置文件内的规则

# iptables -t filter -nvL filter表,,不加任何默认也为filter表   -t指定表

# iptables -t nat -nvL nat

规则写完,仅仅是在内存中生效,若要重启后依然生效,需要保存规则:# service iptables save

# iptables-Z; 清空计数器,第一列为包的数量,第二列为大小(字节)

 


# iptables -AINPUT -s 192.168.188.1 -p tcp –sport 1234 -d192.168.188.128 –dport 80 -j DROP 不接受来自某端口某ip数据

(-A增加一条规则;INPUT链;-s 199.199.199.199制定来源ip;-p tcp指定协议;--sport1234  来源端口;-d 199.199.199.199目标的ip;dport 80 目标端口;-j DROP  丢掉此数据(REJECT拒绝))

# iptabless -I INPUT -p tcp –dport 80 -j DROP  不写明来源和接受ip只写目标端口,-I 是将规则插入到最前边,前边的规则进行优先过滤

# iptabless -D INPUT -p tcp –dport 80 -j DROP  -D删除规则

# iptables -nvL—line-numbler  使规则前显示序号

# iptables -DINPUT 7 就可以删掉第七条规则

CCEPT为OUTPUT链的默认规则

# iptables -P OUTPUT DROP 将默认规则修改为DROP  但会导致远程连接断开

10.15 iptables filter 表小案例


10.16 10.17 10.18iptables nat 表应用(上、中、下)

虚拟机1   添加一个网卡

虚拟机2 添加一个网卡

第一台虚拟机可以连接外网,第二台只有内网网卡,无法远程实现链接

ens37 是新添加的网卡,接下来为他配置一个ip


网段为24,重启就没有了,永久生效需要修改配置文件(拷贝ens33配置文件,name……)

第二台机器,断开外网ens33  # ifdown ens33

为第二台机器设置ip  24网段

相互可以ping通,,windows无法ping通任何一个

# cat/proc/sys/net/ipv4/ip_forward查看a机器是否开启路由转发,默认为0,,不开启

# echo “1”> !$  改为1 打开端口转发

a机器增加一条nat规则,使这网段可以上网

b机器设置网关为100.1,这时b机器可以ping通外网

设置dns后。即可ping通公网,但不可链接windows!!

winsdows不可以链接100.100但可以链接133.130,通过端口映射,使本地机器直接链接到b机器

访问133.130的22端口实际上链接的是100.100的22端口

1.  端口转发

2.  删掉上一次的规则

3.  增加两条出win》linux入linux》win规则

4.b机器加上网关

可以链接外网。。。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Just_Do_yan_IT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 netfilter/iptables 为 Linux(内核 2.4.x )配置防火墙
wangchewen的博客
10-30 696
netfilter/iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。Mugdha Vairagade 将介绍 netfilter/iptables 系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置 Linux 系统上的防火墙以过滤 IP 信息包。 注:至少具备 Linux OS 的中
深入Linux网络核心堆栈
超然楼
07-14 1327
|=---------------------=[ 深入Linux网络核心堆栈 ]=-----------------------=||=-----------------------------------------------------------------------=||=------------------=[ bioforge ]=--------------------=||
Linux NetFilter 解析(一)--Netfilter 框架
zhang_mq的专栏
07-22 2001
1.Netfilter简介         Netfilter是Linux2.4之后加入到内核的防火墙框架,该框架简洁灵活,实现了安全策略中的许多动能:Netfilter子系统提供了有状态的或无状态的分组过滤, 网络地址转换(NAT),IP地址伪装, 还具备为高级选路、连接状态管理而变形(mangle)IP 头信息的能力和基于数据类型的连接追踪等。         如果把netfilt
Linux Netfilter框架实现及函数调用处理过程
最新发布
mrtyxr的博客
01-26 1236
本身从事网络安全工作,具体为防火墙产品的开发,对Linux 内核而言,Linux 防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。
Netfilter的使用和实现
stonesharp的专栏
06-16 1000
概述   Netfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了一套钩子函数。 在IPv4中定义了5个钩子函数,这些钩子函数在数据包流经协议栈的5个关键点被调用。 这就像有5个钓鱼台,在每个钓鱼台放了一个鱼钩(钩子函数),把经过的数据包钓上来, 然后根据自定义的规则,来决定数据包的命运: 可以原封不动的放回IPv4协议,继续向上层递交;可以进行
Notekeeper-ps-6-11-2018
05-14
"Notekeeper-ps-6-11-2018" 是一个项目文件,可能是某个开发者或团队用于存储和管理笔记的应用程序源代码。基于提供的标签 "Java",我们可以推断这个项目是用 Java 语言编写的。让我们深入探讨一下这个项目可能包含...
otus-java-2018-01-bukharkin
05-02
由于提供的文件列表只有一个主目录"otus-java-2018-01-bukharkin-master",这意味着压缩包可能包含了整个课程的源代码、笔记、练习和解决方案等资料。通过学习和实践这些材料,开发者可以系统地提升Java编程技能,...
数据库笔记02
11-25
- 示例:`ADD_MONTHS(TO_DATE('2023-09-01', 'YYYY-MM-DD'), 2)` 结果为 `'2023-11-01'`。 6. **MONTHS_BETWEEN(date1, date2)**: 计算两个日期之间的月份数。 - 示例:`MONTHS_BETWEEN(TO_DATE('2023-09-01', '...
leetcode338-LeetCode-[removed]简单笔记
07-01
解题记录做个笔记怕忘记 问题 不 # 来源 解决方案 困难 日期 星星 1 1 简单的 2018-05-29 2 657 简单的 2018-05-29 3 771 简单的 2018-06-06 4 804 简单的 2018-06-07 5 832 简单的 2018-06-08 6 807 中等的 2018-06...
西北农林科技大学2018-2021年树木学970考研真题.docx
09-15
本文是关于西北农林科技大学2018-2021年970树木学考研真题的部分内容,涉及到植物学的专业知识,包括树木的分类特征、形态特征、生态习性以及经济价值等多个方面。以下是根据题目内容解析的知识点: 1. **植物分类...
kernel netfilter配置
10-13
kernel netfilter的配置,通过这个配置实现IPTABLES的访问。
Netfilter之框架初始化与对外接口
九天小哥的专栏
03-24 1186
从Makefile中也可以看的出来,Netfilter框架的核心功能由如下几个文件实现: netfilter-objs := core.o nf_log.o nf_queue.o nf_sockopt.o obj-$(CONFIG_NETFILTER) = netfilter.o 其中core.c文件又是重中之重。 1. 数据结构 1.1 nf_hooks 这是一个二维数组,数组元素就是链表元...
linux内核配置netfilter,linux-将内核配置变量映射到模块
weixin_33203970的博客
05-02 712
How do I find the full set of kconfig options required to yield a kernel module?通常,确定用于构建内核模块的选项集是复杂的过程.下面描述的步骤可以指导该过程.1.查找一个Makefile找到一个构建内核模块的Makefile.该文件位于生成.ko文件的同一目录中;该目录通常与模块源文件的目录重合.此Makefile包含...
洞悉linux下的Netfilter&iptables:什么是Netfilter?
海边顽石的专栏
08-31 1万+
转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 很多人在接触iptables之后就会这么一种感觉:我通过iptables命令配下去的每一条规则,到底是如何生效的呢?内核又是怎么去执行这些规则匹配呢?如果iptables不能满足我当下的需求,那么我是否可以去对其进行扩展呢?这些问题,都是我在接下来的博文中一一和大家分享的话题。
Netfilter/Iptables的防火墙功能介绍 2
cjwid的专栏
06-25 1181
配置内核  以下为和Netfilter相关的内核配置. 如何配置内核的详细信息可以参看http://www.linuxdoc.org/HOWTO/Kernel-HOWTO.html. 推荐 (non-netfilter related) - 这些选项可以在Linux内核中实现不同的网络功能,但它们可以在运行时允许/禁止 CONFIG_PROC_FS - 允许虚拟 /proc 文件系
Linux内核中Netfilter架构介绍
热门推荐
瑞风轻拂
09-08 2万+
Netfilter概述          Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换
netfilter位于内核的那一层
Wait for 的专栏
12-19 4063
Netfilter 概述           Netfilter/IPTables 是 Linux2.4.x 之后新一代的 Linux 防火墙机制,是linux内核的一个子系统。 Netfilter 采用模块化设计,具有良好的可扩充性。其重要工具模块 IPTables 从用户态的 iptables 连接 到内核态的 Netfilter 的架构中 , Netfilter 与 IP 协议栈是无缝契合
高校Wi-Fi6解决方案:新一代无线网络技术
2018年,Wi-Fi联盟为了简化命名,将802.11ax称为Wi-Fi6,802.11n和802.11ac分别改名为Wi-Fi4和Wi-Fi5。 Wi-Fi6的新特性不仅仅是速率的提升,更注重整体网络性能和用户体验的优化。它引入了以下关键技术创新: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值