Linux-----iptables防火墙原理及配置

最新推荐文章于 2024-02-18 22:29:16 发布
最新推荐文章于 2024-02-18 22:29:16 发布
阅读量305 收藏
点赞数
分类专栏: Linux网络 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1231231231313/article/details/109280789
版权

本次实验的知识点

  • SNAT策略及应用
  • DNAT策略及应用
  • 规则的导出,导入

一.SNAT策略概述

  • SNAT策略的典型应用环境
  • 局域网主机共享单个公网IP地址接入Internet
  • SNAT策略的原理
  • 源地址转换,Source Network Address Translation
  • 修改数据包的源地址

SNAT策略的工作原理2-1

  • 未作SNAT转换时的情况

在这里插入图片描述
(因为私网地址是不可以直接访问公网的,如果不做转换,路由那边会形成黑洞抹杀数据)

SNAT策略的工作原理2-2

  • 进行SNAT转换后的情况(私网转公网)
    在这里插入图片描述
    (首先局域网PC机向Web服务器发送服务请求,源ip为192.168.1.234,目标ip为58.63.236.45,因为SNAT策略,网关服务器在数据进行路由选择后处理数据包,然后将私网的源地址转换成公网的地址,访问公网Web服务器)

DNAT策略概述

  • DNAT策略的典型应用环境
  • 在Internet中发布位于企业局域网内的服务器
  • DNAT策略的原理
  • 目标地址转换,Destination Network Address Translation
  • 修改数据包的目标地址

DNAT策略的工作原理

  • 进行DNAT转换后的情况(公网转私网)
    a
    (客户机源地址:173.96.97.98 目标地址:218.29.30.31 向内网的Web服务器发出服务请求,因为DNAT策略,网关服务器在进行路由选择前处理数据包,将客户机数据的目标218.29.30.31换成192.168.1.6,这样就能访问私网服务器了)

规则的备份及还原

(1)保存防火墙规则       iptables-save 
由于iptables-save 命令只是把规则内容输出到屏幕上,因此当需要保存为固定的文件时,还需结合重定向输出的操作以完成备份。
(2)备份防火墙规则      iptables-save > /opt/iprules_all.txt
将iptables规则保存到opt目录里iprules_all.txt
(3)导入(还原)规则   iptables-restore < /opt/iprules_all.txt
将保存了规则的文本导入到iptables里面

清空所有防火墙规则

停用iptables服务即可一次清空所有表的规则
systemctl  stop iptables
systemctl  status iptables

设置具体的iptables规则

(1)清理已有的规则
为了避免已有的防火墙规则造成干扰,通常会预先安排一个“清理”操作,删除所有表中用户自定义的链,清空所有链内的规则。
$IPT   -t  filter  -X   //删除各表中自定义的链
$IPT   -t  filter  -F   //清空各表中已有的规

实验:

(1)在外网创建一个新浪服务器(并添加一块NAT网卡)
NAT网卡设置为20.0.0.27 网关设置为20.0.0.26

(2)创建一个网关服务器(添加一个vm1网卡和NAT网卡)
VM1网卡设置为192.168.100.1 设置子网掩码 其余不设置
NAT网卡设置为20.0.0.26 网关设置为20.0.0.2 DNS

(3)在局域网中创建一个PC机添加一块VM网卡
vm1网卡设置为192.168.100.25 网关:192.168.100.1

实验要求:
1.用SNAT策略使PC机能访问新浪服务器的HTTP服务
2.用DNAT策略使PC机能访问新浪服务器的HTTP服务
3.给PC机的SSH服务端口在网关服务器上做个映射,使得新浪服务器能通过自定义的防火墙端口映射远程连接

首先配置PC机
关闭防火墙
a
关闭Linux内核
在这里插入图片描述

配置网关服务器
先关闭Linux内核
关闭firewalld 防火墙
挂载 mount /dev/cdrom /mnt
配置本地源

aaa
a
安装iptables防火墙管理工具
a
配置永久路由转发
在这里插入图片描述
a
开启防火墙
在这里插入图片描述
SNAT策略
iptables -t nat -A POSTROUTING -s 192.168.100.25 -o ens33 -j SNAT–to-source 20.0.0.27
测试能否访问新浪服务器的HTTP服务a
进入图形界面用火狐浏览器
a
DNAT策略
a
iptables -t nat -A PREROUTING -i ens33 -d 20.0.0.26 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.25
也能访问
查一下防火墙规则表 iptables -t nat -L --line-numbersa
在这里插入图片描述
删除表中规则
iptables -t nat -D POSTROUTING 2(删除POSTROUTING链里的第二条DNAT规则)

设置PC远程访问端口和防火墙端口的映射
a
设置完了后到新浪服务器远程连接测试
ssh root@20.0.0.26 -p 2222

配置新浪服务器
关闭防火墙
关闭内核
配置本地源
安装HTTP服务

实在不知道怎么写博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下使用Iptables配置NAT防火墙
06-19
Linux下使用Iptables配置NAT防火墙分析防火墙技术原理防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒能力,保护校园网内主机的安全和重要站点的信息安全,如各部门的信息服务器等。设计论文内容要求: 1)分析网络安全技术和防火墙技术原理; 2)给出校园网拓扑结构和防火墙设计方案; 3)Iptables介绍 4)IPtables安装和配置 5)防火墙体系构建,网络管理与安全策略; 6)Iptables软件的配置和管理; 7)经费预算,实施计划等; 8)设计小结; 计算机网络课程设计 TCP/IP课程设计 包含课设报告和任务书收起
利用Linux自带的iptables配置防火墙
野原新之助
06-05 8632
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
Linux系统:iptables 防火墙
最新发布
十七拾的博客
02-18 1706
本文详细介绍了Linux防火墙iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
利用Linux Ipables配置防火墙
weixin_44743506的博客
06-21 1398
一、实验目的 利用linux自带的iptables配置防火墙;完成如下配置: 阻止任何外部世界直接与防火墙内部网段直接通讯。 允许内部用户通过防火墙访问外部HTTP服务器,允许内部用户通过防火墙访问外部HTTPS服务器。 允许内部用户通过防火墙访问外部ftp服务器。 二、实验原理 IPTABLES相关语法与使用: 三、实验环境 三台linux RED HOT 6.5,一台作为外...
Linux防火墙原理与实现
06-30
Linux防火墙原理与实现,成为一名黑客的必备知识,需要的可以看一下。
iptables防火墙原理详解
weixin_34226706的博客
02-06 570
1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
Linux 防火墙(一)(防火墙基础与编写防火墙规则)
Xucf1
12-28 3440
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.
什么是主从复制、读写分离、为什么要使用
Ahouyuze的博客
10-27 416
在实际的生产环境中,如果对mysql数据库的读和写都在一台数据库服务器中操作,无论是在安全性、高可用性,还是高并发等各个方面都是不能满足实际需求的。因此,一般通过主从复制的方式来同步数据,再通过读写分离来提升数据库的并发负载能力。 主从复制:是一种数据备份的方案。 简单来说,是使用两个或两个以上相同的数据库,将一个数据库当做主数据库,而另一个数据库当做从数据库。在主数据库中进行相应操作时,从数据库记录下所有主数据库的操作,使其二者一模一样。 读写分离:是一种让数据库更稳定的使用数据库的方法。 是在有从.
Linux iptables:规则原理和基础
01-09
 iptablesLinux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。  什么是Netfilter?  说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具...
第9章__Linux防火墙配置
04-24
随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式、以及一些应用实例。
Linux防火墙配置
03-15
随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式,以及一些应用实例。
linux防火墙工作原理
liujihaozhy的专栏
12-25 800
来自草堂 http://www.blogdaren.com/post-2005.html
iptables(linux防火墙)原理配置
m0_46267075的博客
08-15 759
文章目录前言 前言
Linux防火墙——iptables原理介绍
匠人精神,持之以恒!
06-13 1235
从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙:从物理上讲,防火墙可以分为硬件防火墙和软件防火墙:硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。表:负责过滤功能,防火墙;内核模块:iptables_filter表: network address translation,网络地址转换功能;内核模块:iptable_nat表:拆解报文,做出修改,并重新封装 的功能;iptable_man
iptables防火墙
weixin_55609833的博客
05-24 304
iptables防火墙一、Linux防火墙基础1.1Linux防火墙的两种称呼1.1.1netfiler1.1.2iptables1.1.3netfilter/iptables关系1.2iptables概述1.3四表五链1.3.1 四表1.3.2五链1.4数据包到达防火墙时,规则表之间的优先顺序1.5规则链之间的匹配顺序1.5.1主机型防火墙:1.5.2网络型防火墙:1.5.3规则链内的匹配顺序1.6数据包过滤的匹配流程1.7iptables语法总结二、编写防火墙规则2.1 iptables的安装2.2 i
iptables详解
wdt3385的专栏
12-25 4710
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
深入了解iptables防火墙原理配置
CN_LiTianpeng的博客
11-03 751
一、iptables简介二、iptables基础三、iptables的表、链结构1.规则链2.默认包括5种规则链3.规则表四、iptables传输数据包的过程1.规则表之间的顺序2.规则链之间的顺序3.规则链内的匹配顺序五、配置iptables示例注意事项数据包的常见控制类型iptables防火墙规则的保存与恢复1.删除INPUT链的第一条规则2.拒绝进入防火墙的所有ICMP协议数据包3.允许防火墙转发除ICMP协议以外的所有数据包4..拒绝转发来自192.168.1.10主机的数据,允许转发来自192..
linux防火墙iptables配置
08-09
配置Linux防火墙iptables,您可以按照以下步骤进行操作: 1. 首先,关闭firewalld防火墙并取消其开机自启动: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值