iptables

最新推荐文章于 2021-11-08 14:19:25 发布
最新推荐文章于 2021-11-08 14:19:25 发布
阅读量77 收藏
点赞数
文章标签: 运维 网络 php
原文链接:https://my.oschina.net/surenpi/blog/816771
版权
  • 介绍
如果您是使用java来做开发,又需要使用java来直接操作Iptables的话,我这里有jar包可以使用。 以下分别介绍利用iptables、rinetd和ssh来做端口转发 [codesyntax lang="php" lines="normal"] 
echo ===================== 
iptables -t nat --append PREROUTING --protocol tcp --dport 1234 --jump REDIRECT --to-port 22

echo ===================== 

echo ===================== 
iptables -t nat --flush
iptables -t nat --append PREROUTING --protocol tcp --dport 1234 --jump DNAT --to-destination 10.0.31.10:22
iptables -t nat --append POSTROUTING --protocol tcp --dport 22 --jump SNAT --to-source 10.0.32.21
iptables -t nat --list
echo ===================== 
echo ===================== 
iptables -t nat --flush
iptables -t nat --append PREROUTING --protocol udp --dport 1234 --jump DNAT --to-destination 10.0.32.22:632
iptables -t nat --append POSTROUTING --protocol udp --dport 632 --jump SNAT --to-source 10.0.32.21
iptables -t nat --list

echo =====================

 

echo =====================

clear

iptables -t nat --flush

 

iptables -t nat --append PREROUTING --protocol tcp --source 10.0.31.233 --dport 1234 -m time --timestart 15:10 --jump DNAT --to-destination 10.0.32.21:22

iptables -t nat --append POSTROUTING --protocol tcp --dport 22 --source 10.0.31.233 --jump SNAT --to-source 10.0.32.21

 

iptables -t nat --append PREROUTING --protocol tcp --dport 1234 --source 10.0.31.233 --jump DNAT --to-destination 10.0.31.235:22

iptables -t nat --append POSTROUTING --protocol tcp --dport 22 --source 10.0.31.233 --jump SNAT --to-source 10.0.32.21

 

iptables -t nat --append PREROUTING --protocol tcp --dport 1234 --source 10.0.31.235 --jump DNAT --to-destination 10.0.31.210:22

iptables -t nat --append POSTROUTING --protocol tcp --dport 22 --source 10.0.31.235 --jump SNAT --to-source 10.0.32.21
[/codesyntax] [caption id="attachment_638" align="alignnone" width="543"] iptables链图 iptables链图[/caption] iptables -t nat --list -v echo ===================== 限速实例: iptables --append INPUT --source 10.0.0.1 -m limit --limit 100/s --jump ACCEPT iptables --append INPUT --source 10.0.0.1 --jump DROP 注意:因为限速的匹配规则是小于100/s(只能是ACCEPT),所以,必须用两条规则配合实现。
  • 开启Linux的转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward 利用rinetd来进行端口转发: 主页 http://www.boutell.com/rinetd/ 这个工具有Windows和Linux发行版 配置文件样例 source sport destination dport
  • 禁止本机以外的ip访问本地端口
iptables --append INPUT --protocol tcp ! --source 192.168.1.2 --dport 8081 --jump DROP
  • 参考
http://www.linux.gov.cn/netweb/iptables.htm 利用ssh进行端口转发

转载于:https://my.oschina.net/surenpi/blog/816771

chuannaoxuan4674
关注
java iptables图形管理工具的设计与实现
03-25
本系统主要由系统JSP前台页面,Java Bean,Java源代码,Linux下Iptables防火墙配置文件组成。JSP前台做用户交互及数据传递操作Java Bean可以提高代码的利用率,它封装了一些本系统重复使用的Java源代码,如:读文件操作Java源代码是嵌入到JSP程序中的,它实现一些基本的简单的功能;Iptabels配置文件,是用户在修改防火墙设置时,用于被Java程序修改的。添加规则功能模块 删除规则功能模块 插入规则功能模块 替换规则功能模块 状态机制功能模块 防火墙关闭/启动功能模块 防火墙重启模块 取防火墙配置文件/规则链模块
java写一个操作linux iptables防火墙的类,采用传参的方式操作,要求操作的足够精细,参数简单命令...
最新发布
weixin_35755640的博客
01-08 374
好的,下面是一个示例代码: ``` import java.io.*; public class Iptables { // 防火墙规则类型:接受、拒绝、丢弃 public enum RuleType { ACCEPT, REJECT, DROP } // 防火墙规则链类型:输入、输出、转发 public enum ChainType { INPUT...
Java 代码连接服务器 获取防火墙策略(入站 出站 转发) 转换成java对象(iptables )
my_batis的博客
11-08 643
1.POM <!-- https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2 --> <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifactId> <version>262</version>
iptables使用指南
10-03
iptables使用指南iptables使用指南
Linux防火墙iptables rule简易教程
JAVA技术
08-13 890
如其名称所示,iptables,就是里面有好几个table,大约有过滤桌、nat桌、mangle桌啥的。后两个你先别管,等我搞明白了再来教你,第一个桌子从名称上一看就明白了,过滤数据用的,它也正是我们用来防止攻击用的——把坏人过滤掉,不让他进来!那我们就讲这个过滤桌吧。 这个桌子上放有一条一条的chain,就是链子。每个链子由尺子(rules)组成…严肃点,我不开玩笑了,这么说吧,table(表...
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,括添加、修改、保存和删除规则等。 2)使用通用匹配...
iptables-restore命令 还原iptables表的配置
01-20
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据计数器和字节计数器的值 -t 指定要还原...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
iptables学习笔记--基本语法
小懿大侠的专栏
09-13 1079
基本语法: iptables [-t table] command [match] [target/jump]   commad: iptables –A/--append INPUT … 在INPUT链上添加规则   iptables –D/detele INPUT … 删除INPUT链上的规则   iptables –R/--delete INPUT 1 … 修改INPU
关于iptables添加规则不生效的问题
weixin_30466421的博客
03-14 2602
原文:https://blog.csdn.net/donglynn/article/details/73530542 1.我们要增加的规则是:-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT1即开放82的tcp端口。 2.第一种方法,使用命令增加:首先用命令增加规则: iptables -A INPUT...
CENTOS 给iptables防火墙添加允许访问 的端口(添加端口白名单)
qq_28347599的博客
05-09 8302
增加tcp协议的端口是 iptables -A INPUT -p tcp -m tcp --dport 要开放的端口 -j ACCEPT 增加udp协议的端口是 iptables -A INPUT -p udp -m udp --dport 要开放的端口 -j ACCEPT 这样添加以后仅仅是临时有效,服务器或者iptables重启后就失效了 如果要永久保存的话 ser
jumpserver跳板机搭建
lijun_work的博客
05-18 274
安装jumpserver 环境说明:主机IP:192.168.31.10 关闭sellinux与防火墙 一、 准备python3和python虚拟环境 安装依赖: yum -y install wget libselinux-python sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git 下载并解压python cd /usr/local/src/ wget https://www.python.org/ftp
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的过滤防火墙系统,几乎所有的linux发行版本都会Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
Linux iptables常用命令
weixin_34363171的博客
02-04 330
iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables 即可)。如果对 iptables 的工...
iptables 深度详解
weixin_38859100的博客
04-21 2220
iptables 是 Linux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,在 CentOS 中的 firewalld 和 Ubuntu 中的 ufw 都是在 iptables 之上构建的,只为了简化 iptables操作,因此,对于学习了解 iptables 对我们了解 firewalld 和 ufw 的工作机制都是很有益处,当然,这里提一句,firewalld 和 uf...
iptables 指令详解
刘松华-林散
05-15 2628
iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。 个规则表的功能如下: nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值