用iptables构建简单DMZ防火墙

最新推荐文章于 2024-07-11 01:35:19 发布
最新推荐文章于 2024-07-11 01:35:19 发布
阅读量2.7k 收藏 7
点赞数 2
分类专栏: Servers Framework 文章标签: 区域 网络 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celeste7777/article/details/46953731
版权

说明:一般被保护的内部网络可分成两部分,一部分是内部通讯区,只允许内部用户访问,绝对禁止外部用户访问,另一部分是停火区DMZ,对外提供有条件的服务。前者是系统的核心子网,后者易受到外部的攻击,是一个比较危险的子网环境。一方面要求严格保护内部子网,另一方面又要满足DMZ对外提供服务的需要,因此,必须采用分别保护的策略,对上述两个区域进行保护。两个区域要尽量独立,即使DMZ受到外部攻击,内部子网仍处于防火墙的保护之下。
步骤1:环境构造
充当防火墙的机器是一台支持iptables的Linux系统,实验使用Centos6.5-i386装有三块网卡。
这里写图片描述
一台有三块网卡的Linux系统主机称为NAT:(作为网络防火墙)
eth0 : inet addr:10.33.1.142 (连接外网)
eth1: inet addr:192.168.5.125(连接内网的DMZ区)
eth2: inet addr:172.16.10.7 (连接内网的终端)
这里写图片描述
根据实验拓扑图设置网络,使得主机NAT中eth0连上外网
这里写图片描述
内网中设定DMZ服务器的网络参数,将网关指向NAT主机的eth1
这里写图片描述
这里写图片描述
这里写图片描述
内网一台测试主机,网关指向NAT主机的eth2
这里写图片描述
步骤2:首先激活路由的转发功能
这里写图片描述
设定iptables规则,写在shell脚本中并保存执行
这里写图片描述
这里写图片描述
这里写图片描述
步骤3测试:(1)确保DMZ已经启动HTTP服务和FTP服务器:
这里写图片描述
同时确保NAT主机上没有提供httpd和vsftpd服务
这里写图片描述
(2)测试内网主机172.16.10.8能否连接外网:
这里写图片描述
(3&#x

最低0.47元/天 解锁文章
Celeste7777
关注
专栏目录
Linux服务--iptables之nat转发和构建简单DMZ防火墙
weixin_34087503的博客
10-07 807
iptables之nat转发和构建简单DMZ防火墙一.NATiptables中的nat表:nat:NetworkAddressTranslation:NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机.nat有三种实现方式:SNAT,DNAT和端口多路复用OverLoad在了解Nat工作原理之前先了解一下私网...
用Linux防火墙构建DMZ
Kendiv's Box
11-20 2900
用Linux防火墙构建DMZ摘要    针对不同资源提供不同安全级别的保护,可以考虑构建一个叫做“Demilitarized Zone”(DMZ)的区域DMZ可以理解为一个不同于外网或内网的特殊网络区域DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器
防火墙配置安全策略以及用户认证综合实验
最新发布
pdxdhmk318的博客
07-11 910
7、生产区访问DMz区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。6、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户地址10.0.3.10。5,生产区访问DMz区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,
Iptables实现 DMZ 区域的服务器简单的发布策略
weixin_33691817的博客
08-08 409
发布DMZ 内部的服务器,能够使INTERNET 客户机访问DMZ 内的邮件服务、网站、FTP,等服务器,使内部的主机能够连接到INTERNET 发送外网邮件;拒绝不正常的连接和***的***。   二 、主机配置: 具体的配置文件: 主机名:iptables.bdqn.com /etc/hosts  /etc/sysconfig/network  内部接口:eth0 IP 19...
防火墙术语详解:DMZ
老汉--小庙和尚
09-27 2852
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有
linux下iptables/netfilter搭建DMZ[转]
杀出条血路来
03-08 4835
防守在网络安全中的重要性不必多说。保护网络最常见的方法就是使用防火墙防火墙作为网络的第一道防线,通常放置在外网和需要保护的网络之间。最简单的情况是直接将防火墙放置在外网和企业网络之间,所有流入企业网络的数据流量都将通过防火墙,使企业的所有客户机及服务器都处于防火墙的保护下。这对
Linux - 用iptables构建主机防火墙安全
小工匠
05-23 2207
设置主机防火墙网络安全中具有重要意义。主机防火墙是一种软件或硬件系统,可以监控和控制进出主机的网络流量。主机防火墙可以限制网络流量,防止未经授权的访问进入主机。这有助于防止恶意攻击者通过网络攻击入侵系统或窃取敏感信息。通过仅允许特定的网络流量通过,主机防火墙可以减少系统的攻击面,从而降低系统受到攻击的可能性。它可以阻止许多常见的网络攻击,如端口扫描、拒绝服务攻击等。主机防火墙可以监控主机上的网络流量,并记录网络活动。这有助于发现潜在的安全问题,以及跟踪和调查安全事件。
Linux防火墙--IPtables配置策略思路
「 虚幻私塾」
01-12 468
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475阅读目录 一、防火墙简介 二、IPtables介绍 三、iptables包过滤流程 iptables工作流程 四、iptables的4表5链作用关系及工作原理 1.tables四表的作用 2.chains链的作用 五、iptables安装 1.关闭selinux
iptables防火墙配置实例演示与综合案例
使用iptables防火墙的主要原因包括: - 增强网络安全性:可以通过配置规则限制特定IP地址、端口或协议的访问。 - 网络流量控制:可以根据业务需求对网络流量进行控制和管理。 - 构建安全网络环境:通过合理配置...
在PowerLinux上构建安全可靠的防火墙系统
PowerLinux支持多种应用程序和工作负载,使其成为构建高效防火墙系统的理想平台。 ## 1.2 防火墙系统简介 防火墙系统是用于保护计算机网络免受未经授权访问或恶意攻击的安全设备。它通过监视并控制网络流量的传输,...
飞塔防火墙DMZ配置
10-17
飞塔防火墙DMZ配置,让你远离病毒和攻击
防火墙DMZ
qq_39636932的博客
09-27 3701
举例说明 DMZ是为了解决安装bai防火墙后外部网络不能访问内du部网络服务zhi器的问题,而设立的一个非dao安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。 另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。 在这个防火墙方案中,包括两个防火墙,外部防火墙抵挡外部网络的攻击,并管理所有外部网络
防火墙DMZ接口
weixin_43161620的博客
08-15 1748
DMZ是非军事化区域的意思,是不安全的区域,为了安全,防火墙可以让内网主动发起对外网的访问,而阻止外网主动发起对内网的防问。对于需要被外网访问到的服务器如WEB,FTP,MAIL等,则由于上述原因而不能被外网访问。所以需要这样一个区域,将WEB,FTP,MAIL等和其他内网服务器分开,使其可以被外网主动访问,但又不会把所有内网暴露给外网。这个区域就是DMZ。 ...
Linux环境下iptables代理及NAT转发
weixin_45116657的博客
08-08 1507
1、实验环境: 1.1>拓扑图; 1.2> 网络配置; Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.2 /24 ——> VMnet1; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1 /24——>VMnet1;eth2的IP地址:202.100.10.1 /24——VMn...
Linux网络iptables防火墙原理及配置—NAT地址转换实验
qq_48191100的博客
11-04 1629
目录一、SNAT策略及应用1.1 SNAT策略概述1.2 SNAT的典型应用环境1.3 SNAT策略的工作原理1.3.1 未作SNAT转换时的情况1.3.2 进行SNAT转换后的情况(私网转公网)二、DNAT策略及应用2.1 DNAT策略概述2.2 DNAT的典型应用环境2.3 DNAT策略的工作原理2.3.1 进行DNAT转换后的情况(公网转私网)2.4 DNAT策略的应用三、规则的备份及还原3.1保存防火墙规则3.2备份防火墙规则3.3 导入(还原)规则3.4 清空所有防火墙规则3.5 设置具体的ipt
防火墙dmz实验
一起努力共同进步,为了未来一起奋斗吧!
12-02 1403
防火墙dmz
华为防火墙 DMZ 设置
一直被模仿,从未被超越
11-21 3151
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区,在这个网络区域内可以放置一些公开的服务器资源。DMZ 是英文"Demilitarized Zone"的缩写,中文名称为"隔离区"
iptables 简单配置示例
热爱生活,热爱技术的大彪
05-27 1109
iptables防火墙简介 iptables/netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活, 可以对流入、流出、流经服务器的数据包进行精细的控制。 iptables是Linux2.4及2.6内核中集成的模块。 防火墙果汁的执行顺序默认是从前到后依次执行,遇到匹配的规则就不在继续向下检查,若果遇到不匹配的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值