简单防火墙(iptables)搭建(先写个框框,..)

最新推荐文章于 2022-11-27 18:15:17 发布
最新推荐文章于 2022-11-27 18:15:17 发布
阅读量1.2k 收藏
点赞数
分类专栏: Mood sidelight code life 文章标签: 防火墙 input tcp parameters output internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/540460
版权 
============readme-iptables-rule=============
#对外网络使用eth0 开放的服务有www ftp 假设回游对nternet的其他服务 nat www ssh smtp pop3 imap dns 
#ftp,telnet dhcp nfs 对内开放
##########关闭所有的,开放特定的########################
#Policy 选择 DROP
#iptables.rule:设定规则的档案,包括清除防火墙规则,载入模块,设定一些服务的进入与否
#iptables.deny:设定恶意ip或网段,
#iptables.allow:后门,嘿嘿
 

==================iptables.rule==============
 

#!/bin/bash
#说明:
#iptables.rule这个script来建立防火墙!
#需要额外设定,以适合你的环境!
#使用说明:
#将这个scripts权限更改为可执行:
#	chmod 755 iptables.rule
#再将这个放置在 /usr/local/virus/iptables目录下
#       mkdir -p /usr/local/virus/iptables
#       mv /完整的路经/iptables.rule /usr/local/virus/iptables
#执行测试:
#       /usr/local/virus/iptables/iptables.rule
#       iptables -L -n   (这个表示在检查查防火墙规则)
#将下边这一行加入 /etc/rc.d/rc.local中 用以开机时自动执行这个script
#       /usr/local/virus/iptables/iptables.rule
# 取消防火墙:
#       iptables -F
#       iptables -X
#       iptables -t nat -F
#       iptables -t nat -X
#--------------------------------------------------
#2005.11.30 by clin003



#0.0please key in your parameters
# ADSL is ppp0
# static ip is eth0
# The interface that connect internet
 EXTIF="eth0"

#下边的INIF主要为对内网络
#若没有,那么改成
#INIF=""
#另外INIF不是""的时候,请指定你的内部网域
#添入INNET中!INNET为内部网域的设定值!
 INIF=""
 INNET=""

#1.0 核心版本与防火墙模块
#根据需要可吧下边注释去掉
# kver=`uname -r | cut -c 1-3`
#if [ "Skver" != "2.4" ] && [ "Skver" != "2.5" ] && [ "Skver" != "2.6" ];then
#	echo " your linux kernel version may not be suported by this script!"
#	echo " this scripts will not be running"
#	exit
#fi
#ipchains=`lsmod | grep ipchains`
#if [ "Sipchains" != "" ]; then
#	echo "unload ipchains in your system"
#	rmmod ipchains 2> /dev/null
#fi



#2.0 载入模块组
#根据需要去掉INIF前边的注释符号#
 PATH=/sbin:/bin:/usr/sbin:/usr/bin
 export PATH EXTIF #INIF INNET



#可用 启动iptables命令代替模块的加载过程
/etc/rc.d/init.d/iptables restart #其实能这样说明开机已启动啦吧 @_@

#fc3默认启用防火墙加载的默块(ip*)
#根据需要去掉注释,修改加载相关模块
#modprobe ipv6                   > /dev/null 2>&1
#modprobe ip_tables              > /dev/null 2>&1
#modprobe ip_conntrack           > /dev/null 2>&1 
#modprobe ipt_REJECT             > /dev/null 2>&1
#modprobe ipt_state              > /dev/null 2>&1
#modprobe iptable_filter         > /dev/null 2>&1
#上边的模块是fc3中的

#  modprobe ip_tablesmodprobe ip_tables            > /dev/null 2>&1
#  modprobe iptable_nat          > /dev/null 2>&1
#  modprobe ip_nat_ftp           > /dev/null 2>&1
#  modprobe ip_nat_irc           > /dev/null 2>&1
#  modprobe ip_conntrack         > /dev/null 2>&1
#  modprobe ip_conntrack_ftp     > /dev/null 2>&1
#  modprobe ip_conntrack_irc     > /dev/null 2>&1


#3.0 清除所有防火墙规则
  /sbin/iptables -F
  /sbin/iptables -X
  /sbin/iptables -Z
  /sbin/iptables -F -t nat
  /sbin/iptables -X -t nat
  /sbin/iptables -Z -t nat
  /sbin/iptables -P INPUT   DROP
  /sbin/iptables -P OUTPUT  ACCEPT
  /sbin/iptables -P FORWARD ACCEPT
  /sbin/iptables -t nat -P PREROUTING  ACCEPT
  /sbin/iptables -t nat -P POSTROUTING ACCEPT
  /sbin/iptables -t nat -P OUTPUT      ACCEPT


#4.0先允许信任网域,包含lo
#重点是可以启动linux成为nat主机
#这里根据你的需要可以去掉相应注释 
 /sbin/iptables -A INPUT -i lo   -j ACCEPT
#  if [ "$INIF" != "" ]; then
#        /sbin/iptables -A INPUT -i $INIF -j ACCEPT
#        echo "1" > /proc/sys/net/ipv4/ip_forward
#        /sbin/iptables -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE
#  fi

#5.0开始载入信任与拒绝的网域设定
#下边的2个网域可以自己建立
#自己建立信任网域在iptables.deny和iptables.allow
 if [ -f /usr/local/virus/iptables/iptables.deny ]; then
        sh /usr/local/virus/iptables/iptables.deny
  fi
  if [ -f /usr/local/virus/iptables/iptables.allow ]; then
        sh /usr/local/virus/iptables/iptables.allow
  fi

#6下边的两个档案若存在,则执行!
# 
 if [ -f /usr/local/virus/httpd-err/iptables.http ]; then
        sh /usr/local/virus/httpd-err/iptables.http
  fi


#7允许icmp封包与允许已建立的连接通过!
 /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 /sbin/iptables -A INPUT -m state --state INVALID,NEW -j DROP #2005.12.1 clin003 append
  AICMP="0 3 3/4 4 11 12 14 16 18"
  for tyicmp in $AICMP
  do
        /sbin/iptables -A INPUT -i $EXTIF -p icmp --icmp-type $tyicmp -j ACCEPT
  done


#8 allow serices 

#  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport  22 -j ACCEPT        # SSH
#  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport  25 -j ACCEPT        # SMTP
#  /sbin/iptables -A INPUT -p UDP -i $EXTIF --dport  53 -j ACCEPT        # DNS
  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport  80 -j ACCEPT        # WWW
  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport  60003  -j ACCEPT    # WWW
#不要被上边这条迷糊拉哈,这是偶开的www端口
  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport  21 -j ACCEPT        # ftp
#  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 110 -j ACCEPT        # POP3
#  /sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 113 -j ACCEPT        # auth

 

 

 

================iptables.deny===================
 

#!/bin/bash
#
# This script will deny some IPs that I don't want it IN
#
#2005.11.30 by clin003

/sbin/iptables -A $INPUT -i $EXTIF -s 211.67.189.200 -j DROP
/sbin/iptables -A $INPUT -i $EXTIF -s 211.67.188.50  -j DROP
===============iptable.allow==================
#!/bin/bash
# This program is used to allow some IP or hosts to access your Server
#
#2005.11.30 by clin003
/sbin/iptables -A $INPUT -i $EXTIF -s 211.67.190.0/24 -j ACCEPT

===========================================================

                

        

        

    

  


    

      

        

            

              
                
                  clin003
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Linux防火墙iptables的一个实例应用.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
Linux防火墙iptables的一个实例应用.pdf

			
		

	



                

              
                



	

		

			

				
					
如何配置防火墙?看这篇就够了

				
			

			

				

					wuli1024的博客
				

				

					11-27
					
					1万+
					
				

			

		

		

			
				
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。

			
		

	



                


  
              

                


	

		

			

				
					
【网络工程】6、防火墙介绍及配置实操

				
			

			

				

					程序猿之洞
				

				

					11-27
					
					6940
					
				

			

		

		

			
				
本篇我们来讲解防火墙的基础知识以及相应的实操案例。

			
		

	





	

		

			

				
					
Linux的防火墙相关操作

				
			

			

				

					踏风彡的博客
				

				

					08-25
					
					1167
					
				

			

		

		

			
				
Linux的防火墙相关操作

			
		

	



		

			
		



	

		

			

				
					
四种创建防火墙方式

				
			

			

				

					xyf_745832117的博客
				

				

					11-01
					
					3016
					
				

			

		

		

			
				
四种给予linux系统的IP方式
1.编辑—虚拟网络—仅主机模式—更改设置—将仅主机模式下的使用本地DHCP服务将IP地址分配给虚拟机取消
第一种
vim  /etc/sysconfig/network-scripts/ifcfg-eno16777736                         #sysconfig系统配置;network-scripts网络脚本;ifcfg-eno网卡配置
      修改BOOTPROTO=none
          NOBOOT=yes            

			
		

	





	

		

			

				
					
【linux环境搭建防火墙

				
			

			

				

					weixin_45651563的博客
				

				

					01-24
					
					1188
					
				

			

		

		

			
				
linux环境搭建防火墙

			
		

	





	

		

			

				
					
linux防火墙iptables用denyhosts防止黑客入侵.zip

				
			

			

				

					01-07
				

			

		

		

			
				
linux iptables用denyhosts防止黑客入侵.zip

			
		

	





	

		

			

				
					
Linux 防火墙 iptables filter和nat.pdf

					
最新发布

				
			

			

				

					08-14
				

			

		

		

			
				
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf

			
		

	





	

		

			

				
					
Linux上iptables防火墙的基本应用教程.docx

				
			

			

				

					10-29
				

			

		

		

			
				
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...

			
		

	





	

		

			

				
					
三、防火墙配置(1)---防火墙常规配置

				
			

			

				

					qq_43168364的博客
				

				

					04-19
					
					7414
					
				

			

		

		

			
				
一、实验内容

1、在GNS中创建如下图所示的网络拓扑结构。

2、给路由器和防火墙按照拓扑图中的规划,配置好IP地址和路由表。给R1、R2、R4、R6开启远程连接。
3、验证防火墙默认安全规则,高安全级别接口(inside)可主动访问低安全级别接口(outside);低安全级别接口(outside)不能主动访问高安全级别接口(inside)。
4、在防火墙上配置ACL,使R1和R2可以ping通...

			
		

	





	

		

			

				
					
防火墙的三种配置方案(转)

				
			

			

				

					cuankuangzhong6373的博客
				

				

					04-22
					
					9467
					
				

			

		

		

			
				
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,...

			
		

	





	

		

			

				
					
解决 Linux【iptables: Firewall modules are not loaded】的问题

				
			

			

				

					peach_garden的博客
				

				

					08-24
					
					1042
					
				

			

		

		

			
				
安装完iptables,不能查看防火墙状态,解决 后,总结如下:

安装 iptables
yum install -y iptables

执行命令:
service iptables status
未返回信息
为防火墙模块没有加载

1.加载ip_tables模块
[root@host src]# modprobe ip_tables

2.加载iptable_filter模块
[root@...

			
		

	





	

		

			

				
					
构建网络防火墙

				
			

			

				

					DAO1024的博客
				

				

					12-06
					
					1619
					
				

			

		

		

			
				
转载 :https://www.cnblogs.com/long-cnblogs/p/10711146.html

我们要想将iptables这台主机扮演成网络防火墙怎么办呢?iptables FORWARD,更重要的是需要打开核心转发,而且我们在本机内部后端应该有内网中的其它主机,那因此为了演示效果,接下来我们构建这么一个拓扑来看看网络防火墙怎么实现。





我们假设防火墙主机有两个接口,一个面向内网用户,一个面向外网主机。我们就以192.168.241这个网络作为外网,那另一边我们构建一个内网,添.

			
		

	





	

		

			

				
					
防火墙搭建及NET机制

				
			

			

				

					momokuku123的博客
				

				

					09-13
					
					2640
					
				

			

		

		

			
				
(五)防火墙规则书写注意点小结(掌握)




书写规则时的几个注意点
(1)匹配规则越严格的需要放在越上面,越松散的放在越下面
(2)规则的检查次序:规则在链上的次序即为检查时生效的次序,因此,其优化使用有一定的法则 
    1:同类规则(访问同一个应用),匹配范围小的放在前面,用于特殊处理
    2:不同类的规则(访问不同的应用),匹配范围大的放在前面,也就是规则被报文匹配次数

			
		

	





	

		

			

				
					
防火墙服务器搭建与应用(1.0)

				
			

			

				

					mez_Blog的博客
				

				

					05-27
					
					7076
					
				

			

		

		

			
				
由于linux系统在安装的时候就已经自动安装防火墙了,下面小编就是主要介绍有关防火墙的概念和相关命令。防火墙概述防火墙简介防火墙技术是建立在现代信息网络的基础上的应用性安全技术,通常应用于专用网络与公用网络的互联环境之中,特别是接入Internet的网络。防火墙是指隔离在本地网络与外界网络之间的一道防御系统。它是唯一进出不同网络或网络安全域之间信息的通道,能根据安全策略控制信息流出入网络,如允许、...

			
		

	





	

		

			

				
					
防火墙服务器搭建与应用(2.0)

				
			

			

				

					mez_Blog的博客
				

				

					07-13
					
					1827
					
				

			

		

		

			
				
iptables的安装与配置iptables默认已经安装好了,可以使用rpm -qa命令查看默认安装了哪些软件自动加载iptables服务也可以使用ntsysv命令,利用文本图形对iptables自动加载进行配置iptables命令如果想灵活运用iptables来加固系统安全,就必须熟练掌握iptables的语法格式。格式如下:iptables 【-t表】 -命令 -匹配  -j动作/目标1.表选...

			
		

	





	

		

			

				
					
搭建真实内网环境(防火墙搭建

				
			

			

				

					内心不种满鲜花就会长满杂草
				

				

					04-17
					
					1万+
					
				

			

		

		

			
				
目录

一. 内网环境设计

二. 环境搭建

一. 内网环境设计

如下,我们要构建一个最真实的网络环境。模拟两个内网,在一个内网中攻击另外一台也处在内网中的服务器。其用防火墙与互联网进行隔离

需要的设备


kali,win7两台,win2012,两个防火墙(m0n0)


m0n0:M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。如果不

			
		

	





	

		

			

				
					
【Linux】iptables的内核模块问题大坑!

					
热门推荐

				
			

			

				

					zclinux的博客
				

				

					11-23
					
					3万+
					
				

			

		

		

			
				
系统环境
CentOS 6.5



今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。
进入到服务器中,执行下面的命令查看,结果报错


/etc/init.d/iptables restart
iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......

			
		

	





	

		

			

				
					
自己搭建防火墙

				
			

			

				

					weixin_33778544的博客
				

				

					09-09
					
					691
					
				

			

		

		

			
				
M0N0Wall在VMware上的安装 
有至于很多人都不会在VMware上安装m0n0walll,特意写出本教程给有需要的人参考.VMware:内存128M 虚拟两块网卡 一块作为Lan网卡,一块作为Wan网卡.其它的USB控件器、音频、CD-ROM都可以删除掉。由于我的电脑没有软驱,现在的电脑都很少有软驱了.(如果电脑有软驱可以在m0n0wall.cn下载m0n0wal...

			
		

	





	

		

			

				
					
Linux防火墙iptables:禁IP与解封命令实战

				
			

			

				

					
				

			

		

		

			
				
Linux防火墙iptables是一个强大的工具,用于管理网络包过滤规则,主要负责入站流量的控制。  1. **iptables禁IP命令**:  - 添加单个IP封禁:`iptables -I INPUT -s ***.***.***.*** -j DROP`。这里`-I`表示插入规则...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值