Linux防火墙下的简单路由配置与端口映射

最新推荐文章于 2022-06-04 11:28:44 发布
最新推荐文章于 2022-06-04 11:28:44 发布
阅读量6.4k 收藏 2
点赞数
分类专栏: linux
实验室的windows03服务器总是被端口扫描,又装不了其他的杀毒软件,6年前证明瑞星靠不住,6年后还是靠不住。在实验室找了台没用的机子,做一个简单的防火墙。具体步骤如下:
  1. 一台能跑得动你将要安装的LInux的机器
  2. Linux系统安装盘,发行版随意,内核2.6
  3. 该机器需要有两块网卡
    系统安装完成后,分别给两块网卡设置IP地址,一个为内网IP,一个为外网IP。这里假设eht0为外网地址:201.114.0.156 , eth1为内网地址:192.168.0.1 。
    首先检查IP转发是否开启:

[root@RHEL ~]# cat /proc/sys/net/ipv4/ip_forward
0


    如果输出为0,那么可以通过将ip_forward至1来临时的实现IP转发,命令如下:

[root@RHEL ~]# echo 1 >> /proc/sys/net/ipv4/ip_forward 

[root@RHEL ~]# cat /proc/sys/net/ipv4/ip_forward 

1


    也可以通过修改系统配置文件来永久启用IP转发。打开/etc/sysctl.conf , 将"net.ipv4.ip_forward“的值由 “0” 修改成“1”:

# Controls IP packet forwarding

#net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1


    保存后退出,重启网络服务:

[root@RHEL ~]# /etc/init.d/network restart

    
    接下来通过iptables命令来设置防火墙的转发规则。这里给出一个示例:

# 清空现有规则

iptables -F

# 对于外网(WAN)到内网(LAN)的封包,至允许那些回应包
iptables -A FORWARD -i eth0 -o eht1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# 对于所有内网(LAN)到外网(WAN)的封包都予以放行
iptables -A FORWARD -i eht0 -o eth1 -j ACCEPT

#启用转发日志
iptables -A FORWARD -j LOG

# 启用IP伪装,使得内网中所有转发出去的封包都是Linux服务器一台机子发出的
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# 启用地址转换(NAT)将内网的Web服务映射到外网的特定端口上
iptables -A PREROUTING -t nat -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:8080

    
   如果想要每次系统启动后自动启用相关的规则,可以直接将命令添加到“/etc/rc.local”中。重启iptables , 然后运行“rc.local”脚本。

[root@RHEL ~]# /etc/init.d/iptables restart
[root@RHEL ~]# sh /etc/rc.local

    iptables还包含了更丰富的转发过滤规则,这里只是涉及到很简单隔离内外网的功能。更强大的功能可以参考iptables的命令手册。
    内网的机器可以使用内部地址,然后将网关设为Linux服务器的内网地址,DNS设定为外网的DNS。如果条件允许,可以在Linux服务器上面部署一个DNS缓冲服务,这样内网机器可以直接将Linux服务器设置为DNS。
    这里需要注意的是,Linux服务器上链接内网的网卡只需要设置IP地址和子网掩码,不要设定默认网关。只需要将链接外网的网卡设置好网关,避免内网的包转发到无法到达的网关地址,而没有跳转到外网接口。
转载:http://blog.chinaunix.net/uid-8326220-id-364071.html
dqswuyundong
关注
专栏目录
Linux】vmware配置端口映射
天涯海角
09-01 3646
九月,你好!又是很久没有来分享啦~今天来分享的内容是:vmware配置端口映射。 一、使用背景: 需要在外边主机访问虚拟机,但是虚拟机IP:端口是不可以访问的,所以就需要用到端口转发,又叫端口映射端口映射意思是通过外部的某个端口可以映射到虚拟机的某个服务。 二、实践: 怎么说呢,在搞这个东西之前确实按照网络上的文章搞了多次,基本没有成功,后来在某同事的帮助下,分析后来解决问题的。可见...
linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_29521135的博客
05-03 1698
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量...
Linux配置-【2】配置防火墙端口与映射
p6448777的博客
07-12 902
1、查看历史开启的端口 firewall-cmd --zone=public --list-ports 2、开启新的端口号 firewall-cmd --zone=public --add-port=端口号/tcp --permanent 3、重启防火墙 firewall-cmd --reload 4、将80端口映射到某个端口 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 端口号 ...
linux配置端口映射
liao411280543的博客
06-15 4599
echo 1 > /proc/sys/net/ipv4/ip_forward
linux7防火墙端口映射,使用centos7防火墙firewall实现端口映射,实现远程内网3389桌面...
weixin_35126737的博客
04-30 871
本是为了解决linux远程连接windows桌面的问题。转来转去,搞成了端口映射防火墙。我也不想麻烦啊。尝试了网上说的各种,rdesktop和FreeRDP(FreeRDP是开源的远程桌面系统),都没有实验成功。原因是什么?这些软件都要有linux界面环境的支持。而我现在的机器性能有限不敢装界面,所以就放弃吧。干脆使用端口用转发实现吧。里边涉及了端口转发,NAT地址转化,firewall防火墙操...
Linux 防火墙实现端口转发、端口映射及双向通路
weixin_34198583的博客
09-30 314
为什么80%的码农都不了架构师?>>> ...
linux防火墙 docker,docker容器下的防火墙
weixin_32911063的博客
05-12 1408
笔者在旷视科技从事私有云平台开发,在工作中遇到了在服务器上防火墙无法阻止docker容器bridge模式下服务的问题。背景常见的linux防火墙方式为在iptables的INPUT链,设置白名单,端口或者ipsudo iptables -L INPUT -nv --line如图所示, 防火墙对于10.199.1.26, 10.122.104.147, 10.199.1.25 三个为可通行ip, 以...
防火墙如何实施基于规则的端口映射?
最新发布
09-26
防火墙实施基于规则的端口映射通常是通过配置包过滤规则或路由规则来完成的,这取决于具体的防火墙软件。这里是一般的步骤: 1. **配置规则引擎**:许多防火墙(如iptables在Linux或Windows Server的IIS防火墙)都...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1001
1
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9134
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
Linux系统端口映射路由转发)
weixin_33884611的博客
08-25 2015
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统端口映射路由转发)
weixin_34262482的博客
12-03 554
首先应该的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。这样允许iptalbes FORWARD。vi /etc/sysconfig/iptables 添加*nat段*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A ...
linux服务器路由,映射同网段机器
weixin_33939380的博客
07-24 301
机器1:有一个内网IP,一个外网IP内网:eth0:192.168.10.10外网:eth1:10.10.10.10机器2:与机器1内网同一网段,无外网IP内网:eth0:192.168.10.11机器1路由器,映射机器2,使机器2可以上网,从外网连接机器2步骤一:配置机器2的网关为机器1步骤二:机器1:添加转发功能vi /e...
路由器端口转发linux服务器端口映射,路由端口映射怎么设置?
weixin_32451453的博客
04-29 1043
本文中鸿哥主要详细介绍路由端口映射的设置方法;在有些路由器中又叫:端口转发虚拟服务器路由端口映射这个功能,对于大多数的普通用户来说,实际上是用不上的。不过呢,偶尔也有用户在微信上向鸿哥咨询这个问题,鸿哥还是觉得写一篇教程详细介绍下比较好。一、端口映射作用在介绍路由端口映射的作用之前,鸿哥觉得大家有必要先了解下,使用路由器上网后,存在的一个问题。当家里的电脑使用路由器上网后,在Interne...
linux系统防火墙IP地址映射
weixin_34360651的博客
11-04 945
一、环境服务器IP地址:192.168.1.2Linux操作系统IP地址:192.168.1.3(eth0);192.168.10.20(eth1)客户端IP地址:192.168.10.30拓扑图如下:二、配置1、 开启防火墙数据转发功能配置文件:/proc/sys/net/ipv4/ip_forward该配置文件中默认值为0,将值改为1注:0表示此功能能关闭;1表示此功能...
LINUX下用iptables端口映射.
Muzi专栏
04-19 3749
LINUX下用iptables端口映射.    [ 2005-12-22 4:32:12 PM | Author: soul | From: Original ]  这几天需要用到一个端口映射..A(某包从XXXX端口发出) ---> 服务器A(转成YYYY端口发送到) ---> 服务器B服务器B(由YYYY端口反回封包) ---> 服务器A(由XXXX端口反回封包) ---> A这种情况下可以
Linux免设置路由端口映射,2014/04/01 演示中设置linux路由器、端口过滤的使用、路由设置...
weixin_33364018的博客
04-30 104
2.linux主机路由器,具有数据转发和随机丢包的功能1.1.iptables 基于内核的防火墙1.2.编写防火墙设置的脚本及鸟哥的linux私房菜(服务器篇)linux 路由器的设置参考鸟哥的linux私房菜(服务器篇)使能数据包转发功能即可,linux内核本身就支持1.#cat /proc/sys/net/ipv4/ip_forward查看ip_forward的值是否为1,若为0,则不支持...
linux端口映射到内网机器,linux如何将公网IP映射到局域网IP?
weixin_32275943的博客
05-01 3860
单纯的IP映射我不知道如何,这里有两个思路:一:把有公网ip的机器路由器使用,直接访问内网ip如果23.234.22.11公网IP的这一台服务器能够访问到192.168.0.x内网,这台服务器应该有一个接口IP如192.168.0.1,可以将内网机器的网关都设置成192.168.0.1,然后在客户端机器增加静态路由route add -net 192.168.0.0/24 gw 23.234...
linux开启内部路由转发功能
weixin_34198797的博客
09-23 210
新增了一批机器,在完所有初始化后,内部机器还是需要连接外网。对外公网就有两台,故选其中一台,开启路由转么功能1、A这台机器[root@shx~]#echo1>/proc/sys/net/ipv4/ip_forward但一般不建议,下次开机它又会变为0修改它的配置文件,把net.ipv4.ip_forward = 1[root@shx-web150~]#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值