linux网络配置和防火墙配置一例

最新推荐文章于 2024-03-15 16:49:34 发布
最新推荐文章于 2024-03-15 16:49:34 发布
阅读量3.8k 收藏 1
点赞数
文章标签: 防火墙 网络 linux filter input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/5692587
版权

网络拓扑如下:hostA/B/C处于同一个局域网:
hostA:
eth0:192.168.0.2
----------------------
hostB:
eth0:192.168.0.1
eth1:10.0.0.1
----------------------
hostC:
eth0:192.168.0.3
eth1:10.0.0.3
----------------------
hostA-route
10.0.0.0/24(-net) 192.168.0.1(gw)
---------------------
hostB-iptables
FORWARD(DROP)
-A FORWARD -d 10.0.0.3 -j ACCEPT
---------------------
在hostA上ping 10.0.0.3竟然通了,说明hostB的规则没有起作用?或者说iptables有问题?其实不是的,数据可以从10.0.0.1也就是hostB走,但是回应却不一定非要原路返回啊,更何况三台机器在一个交换机上插着,因此数据到达hostC之后,回应时根据源地址hostA的eth0查找路由,发现和自己在一个网络中,于是直接从eth0出去了,而不是原路回去,因此可以ping通,如果想使得事情更不混乱一点,只需要在hostB上配置一条nat即可:
-A POSTROUTING -o eth1 -j MASQUERADE
这样数据就不能不原路返回了,肯定ping不通了,但是加上下面一条规则就又通了:
-A INPUT -m state --state ESTABLISHED -j ACCEPT
上述的网络拓扑非常糟糕,在共享式局域网络中配置不同的子网会带来很多隐含的问题,查起来很困难,需要你对网络十分精通才可以,因此最好不要这么配置。
     ESTABLISHED状态的连接是一个双向有数据的连接,用于方便配置防火墙。由于linux的iptables中的filter表是基于包而非连接的,如果你只在一个方向允许数据通过的话,该数据包所属连接的回应数据将被阻止在防火墙,因此需要配置一个反方向允许的策略,如此一来,整个filter表就会扩大一倍。实际上只需要配置下面一条策略就可以了:
-A INPUT -m state --state ESTABLISHED -j ACCEPT
原理是--state是基于ip_conntrack的,而conntrack在filter表的策略之前起作用,而conntrack只要看见回应的数据包就会将此数据包所属的连接状态设置为ESTABLISHED,从而使得上述配置生效。总之,上述配置需要第一个正向数据包可以通过防火墙,之后的两个方向的数据包自然也就都可以通过了。

dog250
关注
Linux Ubuntu系统iptables防火墙配置
11-11
Linuxiptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
企业级Open ViP服务
cp_dvd的博客
08-20 1077
生成服务器配置文件#服务器配置文件server.conf文件中以#或;开头的行都为注释;local a.b.c.d #本机监听IP,默认为本机所有IPport 1194 #端口;proto tcp #协议,生产推荐使用TCPproto udp #默认协议udp;dev tap #创建以太网隧道设备,tap设备实现以太网帧通过Openvpn隧道,可提供非IP协议如IPX和AppleTalk等的支持,tap等当于一个以太网设备,它操作第二层数据包如以太网数据帧。
超详细open vn搭建之Linux亲测可用
时光之眼的博客
09-05 6886
centOS7下VPN部署过程详细教程,完美部署
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 1435
以上操作可定义一个名称为new,优先级为60的安全域。
OPENVPN-Linux服务端部署文档
最新发布
qq_41867674的博客
03-15 1604
openvpn 服务端部署
47 | Linuxiptables规则开机自启动
u013916029的博客
01-13 3780
iptables ubuntu centos
Linux中流媒体的安装和配置
07-26
配置过程中,合理的权限设置、防火墙配置以及对服务器性能的监控都是保障流媒体服务稳定运行的关键。 总结来说,Linux中流媒体的安装和配置涉及一系列的步骤,从获取和解压缩安装包,到管理员登录信息的设置,再...
esb linux odbc配置文档
06-20
对于ESB的基础环境安装,首先确保已经具备了一个纯净的Linux系统,本教程以Red Hat Enterprise Linux (RHEL) 6.4版本为例。为了保证系统的稳定性和安全性,建议不要在安装了ESB的同一台服务器上部署数据库,推荐使用...
详解在Linux虚拟机下配置tomcat
09-15
Linux虚拟机中配置Tomcat是一项常见的任务,尤其对于那些从事Java Web开发的人员来说,了解如何在Linux环境中部署和管理Tomcat服务器至关重要。本文将详细介绍这一过程。 首先,我们需要从Apache官网...
Linux下安装配置nginx详解
09-15
Linux系统中,Nginx是一个非常流行的开源Web服务器,常用于反向代理、负载均衡以及静态内容服务。本文将详细介绍如何在Linux环境下安装和配置Nginx。 首先,安装Nginx之前需要确保系统已经准备好了必要的工具。在...
LINUX防火墙的研究与实现(详细配置
01-10
目 录 摘要 4 Abstract 5 引言 6 第1章 绪论 7 1.1Intranet系统以及其安全问题 7 1.2防火墙技术 8 1.2.1 防火墙的定义 9 1.2.2 防火墙的基本类型 9 1.2.3 包过滤防火墙 10 1.2.4 应用网关 11 1.2.4.1 回路层代理 12 1.2.4.2 应用层代理 13 1.3 设计与实现Linux防火墙的缘起与目标 13 第2章 使用防火墙构造安全的解决方案 15 2.1 堡垒主机或双穴主机网关 15 2.2 被屏蔽主机网关 16 2.3 被屏蔽子网 16 第3章 Linux防火墙技术 18 3.1 Linux 防火墙技术的发展 18 3.2 利用Linux 实现路由和包过滤 18 3.2.1 Ipchains原理及简介 18 3.2.1.1 原理简介 18 3.2.1.2 源代码分析 20 3.2.2 Ipchains命令使用简介 23 3.3 Linux下代理的实现 29 3.3.1代理服务器概述 29 3.3.1.1 什么是代理服务器 29 3.3.1.2 代理服务器的功能 30 3.3.2 代理软件的简介和比较 33 结 论 36 致 谢 38 参考文献 39 摘要 随着计算机网络,特别是近年来Internet的飞速发展,各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。在众多的方案中,防火墙是安全解决策略的关键部分。 防火墙是一类安全防范措施的总称,它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究,通过对各种防火墙技术和防火墙体系结构的分类比较,对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时,介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性,更使得系统的安全性得到提高。 关键词: 防火墙 包过滤 代理 复合型防火墙 Linux Abstract Recently, with computer network and Internet increasing rapidly, its have changed forever the way of corporations, enterprises, and organizations communicating. But the vital problem that they must face is how to protect their network and information system against attack by setting an effective network security solution. In all of this solution, firewall is one of the important parts. Firewall is a type of network security measure. A firewall is a system or group of systems that enforces an access control policy between two networks. In the dissertation, we study on the modeling, design, and implementation of firewall technologies and firewall application, By the comparing and classifying the all types of firewall technology, we present a whole concept of firewall technology to reader. It is the good guide to choice and building firewall system. In additional, we illustrate a process of designing and implementing a complex firewall system which make packet filter and proxy under Linux operation system, All of the detail of technologies and imple
Linux怎么设置网络防火墙,linux 网络配置 防火墙设置 【详细教程】
weixin_31499265的博客
05-06 1492
今天爱分享给大家带来linux 网络配置 防火墙设置 【详细教程】,希望大家能够喜欢。查看防火墙:service iptables status临时设置:启动防火墙:service iptables start关闭防火墙:service iptables stop重启防火墙:service iptables restart永久设置:允许防火墙:chkconfig iptables on禁止防火墙:...
linux 网络防火墙配置,linux网络防火墙配置命令
weixin_42390873的博客
05-06 224
/etc/sysconfig/network 包括主机基本网络信息,用于系统启动/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息/etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务/etc/protocols 设定了主机使用的协议以...
Linux防火墙网络配置
XYZ
04-28 517
1. 开放80和22端口 #/sbin/iptables -I INPUT -p tcp – – dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp – – dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save 重启计算机。这里应该也可以不重启计算机: #/etc/init.d/iptab...
Linux网络基础命令与防火墙配置,Linux防火墙配置,CentOS防火墙配置,CentOS防火墙常用命令...
weixin_39572288的博客
05-07 130
CentOS防火墙的常用命令如下:防火墙停止:service iptables stop防火墙启动:service iptables start防火墙重启:service iptables restart查看防火墙的状态:service iptables status设置防火墙不随开机启动:chkconfig iptables off配置防火墙需要编辑iptables文件的内容,使用命令:之后,看...
Linux防火墙配置
热门推荐
wwl012345的博客
06-26 3万+
一、实验要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及...
linux终端闲谈
Netfilter
06-24 6757
<br />为何向ssh之类的终端设备文件必须成对出现,而诸如tty或者串口或者slip之类的终端只有一个设备文件即可,这不得不从终端的本质说起,其实像串口或者s符合lip规程之类终端和tty/console终端本质是一样的,只不过tty的设备线路是用pci,agp之类的总线连接,其终端设备就是键盘,显示器/打印机之类的,而串口连接的终端是通过诸如RS232之类的接口连接的,这类终端只是延长了键盘,显示器而已,后来的X window的设计思想也是利用了这个思想,只不过终端完全进化成了一个图形服务器,以前的终
linux防火墙使用以及配置
hantoy的博客
07-01 172
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前ser
Linux】设置防火墙让外界访问服务器
Evan_QB的博客
12-26 883
我们需要设置防火墙,使外界能够访问到服务器 首先我们查看防火墙状态: firewall-cmd --state 然后添加能通过防火墙的端口号: firewall-cmd --add-port=8080/tcp 下面我们开启项目进行访问:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值