26. 静态路由和iptables

最新推荐文章于 2024-05-20 16:13:47 发布
最新推荐文章于 2024-05-20 16:13:47 发布
阅读量855 收藏 1
点赞数
分类专栏: linix核心基础 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a457801170/article/details/107323688
版权

1. 把linux配置成路由器

准备一台机器:
改主机名
hostnamectl set-hostname network01
bash
重启网络服务
systemctl restart network

在这里插入图片描述
ip addr

由于配置的静态路由就是相当于网关的一种,所以在配置网卡时,要记得删除网关,DNS。
数据在传输的过程中随着数据的传送 物理地址一直改变,但是源IP和目标Ip不变
在这里插入图片描述

2. iptables

参数; -I 插入一条规则,(默认是从自上而下应用规则,所以咋插入规则时,要考虑先后顺序,尤其是在配置白名单的时候,注意不要先设置白名规则,要不然你可能自己都登陆不上了)
-A 追加新的规则
-D 删除规则
-F 清空所有规则
-P 修改某个链默认规则
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置。

iptables中的四表五链
  四表 :
    filter表 过滤数据包
    nat表 nat地址转换上网【内网转外网的功能】
    mangle表 修改数据包
    raw表 追踪数据包

五链:
    PREROUING 在进入路由之前 (地址转换,改写等操作)
    INPUT 要对数据跑过滤
    FORWARD 转发功能
    OUTPUT
    POST 地址转换
在这里插入图片描述

黑名单规则
网站服务器:默认模式是黑名单所有人都可以访问80端口,只允许指定的ip可以访问22端口
iptables -I INPUT --source 10.0.0.1 --protocol tcp --dport 22 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 22 -j DROP

白名单规则
白名单模式: 默认规则是拒绝所有人都可以访问80端口,只允许指定的ip可以访问22端口
iptables -F
iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
iptables -I INPUT --source 10.0.0.1 --protocol tcp --dport 22 -j ACCEPT
iptables -I INPUT --source 10.0.0.1 --protocol icmp -j ACCEPT
iptables -P INPUT DROP

INPUT
OUTPUT
拦截数据包发送到指定IP
在这里插入图片描述
–destination 指定目的IP
在这里插入图片描述

赴的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由表和iptables - Linux实现路由器
喵喵的技术博客
10-17 1万+
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
静态路由和ip'tables
juw520007的博客
04-05 694
linux配置成路由器 复习: 改主机名 1 hostnamectl set-hostname network01 2 bash 生效 重启网络服务 systemctl restart network ip addr 由于配置的静态路由就是相当于网关的一种,所以在配置网卡时,要记得删除网关,DNS。 数据在传输的过程中随着数据的传送 物理地址一直改变,但是源IP和目标Ip不变 配...
Linuxiptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 586
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
ip rule,ip route,iptables 三者之间的关系
bob的博客
07-27 2638
以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。 首先要在网关服务器上添一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 之后通过 ip route 添一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号) 之后添 ip
iptables详解(2):路由表
RToax
10-01 2815
Table of Contents 更深的iptables VS路由表 相关文章 在默认的iptables上,包含raw-> mangle-> nat-> filter,4个表。每个表包含多个“链”。每个链包含一系列“规则”。下面的“ iptables –list”的常用用法。 $ iptables -L -n --line-numbers # you can add -t <table-name> (default table is FILTER) Chai.
iptables路由
ai0xue的专栏
01-15 254
4表5链 4表(nat、filter、mangle、raw) 5链包括:INPUT(对应①)、OUTPUT(对应②)、FORWORD(对应③)、PREROUTING(对应④)、POSTROUTING(对应⑤) ①数据包达到服务器; ②数据包离开服务器 ③数据包在服务器内进行传播,比如先经过一个程序处理,得到的结果丢给第二个程序继续处理,也有可能是,数据本身是从服务器发出去的,在另外一台机器上处理完以后,又把数据包发回来,或者说就是路由的情况; ④服务器作为中转站,数据包到达服务器之后并不实际进入服务器内部,
用Red Hat Linux9.0实现双出口路由.pdf
09-07
值得注意的是,不应在连接教育网和内网的网卡上设置网关,以防止路由表中出现多条默认静态路由,这可能导致路由混乱。 在配置过程中,我们需要开启内核转发功能,可以通过编辑`/etc/sysctl.conf`文件并启用`...
在DNS服务器上配置路由工作计划总结.doc
09-23
在DNS服务器上配置路由工作计划是一项关键任务,尤其对于运行双线服务器(如知音网通和电信)的企业来说,确保网络流量的有效管理和高效传输至关重要。本文档总结了在一个DNS服务器上配置路由的工作流程,以便实现多...
linux高级路由和流量控制HOWTO中文版(牛老师译)
05-11
基本路由包括默认路由、静态路由和动态路由。 2. **默认路由**:默认路由是当系统无法根据目标IP地址找到特定路由时采取的策略,通常指向Internet网关。 3. **静态路由**:静态路由是由管理员手动配置的,它们不会...
双线策略路由的三种实现方式总结
09-17
在这里,我们将总结三种实现双线策略路由的方式:静态路由、动态路由和iptables打标记+iproute2 fwmark。 静态路由方式 静态路由是最简单的实现双线策略路由的方式。该方式需要手动设置默认路由和策略路由规则。...
Linux软路由在校园网中的应用实例.pdf
09-06
在路由器上为每个VLAN设置回指静态路由。 选用Linux作为软路由操作系统,是因为Linux内核具有强大的网络功能,支持IP转发,并且可以通过IPTABLES工具实现NAT,为校园网添路由规则。具体到配置流程,首先需要安装...
路由及iptables学习笔记
weixin_33971205的博客
07-27 97
启动linux路由功能 echo "echo 1 >/proc/sys/net/ipv4/ip_forward" >> /etc/rc.d/rc.local 或者修改 vi /etc/sysctl.conf net.ipv4.ip_forward =1 也是开启路由转发功能 查看\添\修改\删除linux静态路由 route -n 显示...
iptables做路由
zhajianc的博客
09-16 499
Machine A: 192.168.200.10 Machine B: 192.168.198.50 Iptables Machine: eth0 192.168.200.11                                  eth1 192.168.198.11 1. Machine A(windows):  route -p add 192.168.198
iptables的文档和路由知识
yudelian的博客
03-05 327
iptables的文档,比较全面 https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#MARKTARGET 路由的知识讲解(比较经典,需要在理解) http://www.cnblogs.com/EasonJim/p/8424731.html https://blog.csdn....
iptables入门:规则及路由基础
liukuan73的专栏
11-25 3657
http://www.tangshuang.net/1806.html 之前在写服务器安全基础的文章的时候,涉及到了iptables的一些知识。本来不打算对iptables做单独的介绍,但是由于网上的文章都太水,没有让人一看就能知道的教程,一些比较简单的东西到处都是,而那些稍微比较复杂一点的,诸位作者就说这个你用不到,然后就略过了。本文则来拾遗这些本来应该被注意的点。 数据包关卡
iptables
大狮叽爸爸的博客
09-24 830
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
Centos网络管理(四)-路由转发与静态路由
weixin_34024034的博客
11-12 601
实验环境:VMware Workstation Pro 14(试用版) 系统平台: CentOS release 6.9 (Final) 内核 2.6.32-696.el6.x86_64 CentOS Linux release 7.4.1708 (Core) 内核 3.10.0-693.el7.x86_64 机器 简称 ...
iptables路由转发与地址伪装的简单实现
weixin_33868027的博客
11-03 441
三台虚拟机模拟架设一个防火墙应用 一:在Vmware软件上建立3台虚拟机A、B、iptables,分别当做客户机A、架设防火墙的路由iptables、服务器B。 在路由iptables上配置增添一块网卡eth1,并且设置IP:1.2.3.4/16,eth0的IP 172.16.10.1/16 A的IP-1.2.3.5/16 B的IP—172.16.10.2/16 ...
利用IPtables配置linux为路由器
whojoe的博客
12-26 1503
环境 主机 网卡2 网卡1 用户 版本 密码 route ens34:192.168.33.254 ens33:192.168.164.167 root centos7 root client ens33:192.168.33.11 root centos7 root route 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost
linux 开启单臂路由
最新发布
06-11
1. **安装必备软件**:确保你的系统已经安装了 `iptables` 或 `nftables`,这两个是 Linux 系统中用于配置网络包过滤和路由的工具。 2. **配置接口**:首先,你需要确定哪个网络接口(通常是 `eth0` 或 `ens3` 等)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值