LInux_iptables防火墙

最新推荐文章于 2022-03-01 17:23:05 发布
最新推荐文章于 2022-03-01 17:23:05 发布
阅读量334 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_541243027/article/details/80696118
版权

一.权限设定

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl disable firewalld

[root@localhost ~]# systemctl start iptables.service

[root@localhost ~]# systemctl enable iptables.service

[root@localhost ~]# iptables -nL##查看iptables的规则信息


[root@localhost ~]# iptables -F##刷新iptables的信息

[root@localhost ~]# service iptables save##将iptables信息保存在/etc/sysconfig/iptables

[root@localhost ~]# cat /etc/sysconfig/iptables

-t 指定表名称

-n 不做解析

-L 列出指定表中的策略

-A 添加表中的策略

-p 网络协议

--dport 端口

-s 数据来源

-j 动作

ACCEPT 允许
REJECT 拒绝
DROP 丢弃

二.iptables规则的更改

iptables -t filter -nL ##查看filter表的策略


iptables -A INPUT -j REJECT ##拒绝所有主机的数据来源

iptables -A INPUT -p tcp --dport 80 -j REJECT ##设置拒绝80端口


iptables -D INPUT 2 ##删除INPUT链中的第二条策略


iptables -D INPUT -p tcp --dport 80 -j REJECT##允许删除接入80端口的策略


iptables -R INPUT 1 -s 172.25.254.216-p tcp --dport 80 -j ACCEPT ##修改第一条策略

三.filter表中的常规配置

iptables -N westos ##增加链westos


iptables -E westos WESTOS## 改变链名称


iptables -X WESTOS ##删除WESTOS


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT##允许RELATED,ESTABLISHED通过

iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --dport 326 -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -m state --state NEW -i lo -j ACCEPT

iptables -A INPUT -j REJECT


##该策略第一次通过后状态变为RELATED或ESTABLISHED,此后访问时直接通过iptables,不会给iptables带来访问压力

四.端口转换

将desktop设定为两个网卡

将server设定ip.网关

五.地址伪装

[root@localhost ~]# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-dest 172.25.0.216##设置将真机从服务端eth1进去的数据伪装成数据源为172.25.0.216

网络无法连接
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux iptables防火墙设置与NAT服务配置
西_北
04-02 2273
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。 一.防火墙的概述 (一).防火墙的简介  防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
linux下不能上网的问题解决思路
weixin_33863087的博客
08-02 113
前言: 相信不少新手刚接触linux时候很难下手,对于这种命令行的操作系统。可以一时不习惯,没关系,慢慢来,尽可能的多使用命令就学会了。 学习linux,大家可能都想上网吧,该如何才能访问外网呢。linux下有三种网络模式,分别是桥接,仅主机和NAT模式。具体使用情况看使用需求。 简单介绍一下几种网络模式: 1>桥接模式:就是和物理机是一个网段,可以直接...
Linux服务器被***不能上网
weixin_34377065的博客
01-14 97
环境:RHEL7问题:服务器不能上网故障排查:①查看网卡的配置文件是否被修改;②查看防火墙的配置情况;③ping网关;以上检查均正确无误;④ping外网地址(如百度),返回“Time to live exceeded”,说明TTL超时了扩展:TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,TTL的一个推荐值是64。TTL的主要作用是避免IP包在...
解决iptables导致无法联网的问题
倚竹幽篁
03-01 4964
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
Linux防火墙配置
wwl012345的博客
06-26 3万+
一、实验要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及...
基于Linux的netfilter_iptables防火墙的实现.pdf
09-06
基于Linux的netfilter_iptables防火墙的实现.pdf
Linux内核中Netfilter_Iptables防火墙的技术分析.pdf
09-06
Linux内核中Netfilter_Iptables防火墙的技术分析.pdf
Linux下基于Netfilter_Iptables防火墙的研究与应用.pdf
09-06
Linux下基于Netfilter_Iptables防火墙的研究与应用.pdf
【解决】iptables -P INPUT DROP后无法联网
热门推荐
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptables 的INPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
Linux下使用Iptables配置NAT防火墙
06-19
Linux下使用Iptables配置NAT防火墙分析防火墙技术原理和防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒能力,保护校园网内主机的安全和重要站点的信息安全,如各部门的信息服务器等。设计论文内容要求: 1)分析网络安全技术和防火墙技术原理; 2)给出校园网拓扑结构和防火墙设计方案; 3)Iptables介绍 4)IPtables安装和配置 5)防火墙体系构建,网络管理与安全策略; 6)Iptables软件的配置和管理; 7)经费预算,实施计划等; 8)设计小结; 计算机网络课程设计 TCP/IP课程设计 包含课设报告和任务书收起
linux每次重启以后防火墙开启导致ssclient不能上网
coder_Ning的博客
05-22 1241
一、.对于centos7自带的防火墙的相关指令 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl status firewalld.service #查看firewall的状态 ...
Linux】网络连接失败/ 防火墙配置/ iptables配置
走在搬砖的路上!
09-25 938
1.首先查看防火墙: (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 举例查看防火墙状态: 2.确定linux服务器是否可以访问外网.
解决Linux网络不通问题(Linux安装完后解决方案)
易霜
05-09 1万+
Linux安装完后 第一个问题就是解决网络不通问题 问题图片如下 解决办法 三种网络模式 桥接模式:虚拟机和宿主机是兄弟关系,统一由宿主机链接的路由器分发ip nat模式:虚拟机和宿主机是父子关,宿主机的vmnet8虚拟网卡充当路由器分发ip 由于虚拟网卡也要占用一个ip 所以虚拟网关是从2开始的 仅主机模式:虚拟机和宿主机是共同关系,很少用到 一般用的是nat模式 修改主机名 hdf01 Vi...
linux删除iptables规则
黄啊码
01-19 6473
方法/步骤 首先我们连接上Linux服务器 使用使用  iptables -L -n  可以查看出当前的防火墙规则 使用iptables -L -n  --line-number  可以查看到每个规则chain  的序列号,只能这样才能删除指定的规则。 例如我们INPUT 这里边的某个规则,就使
iptables配置后导致服务器无法访问互联网
jason的博客
06-22 2325
加强服务器安全,所以只开放了几个端口的外网请求权限,完后发现服务器无法请求互联网了。少了下面这一行: -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables导致无法远程连接oracle
congdiku5262的博客
08-12 260
listener日志里面报告 WARNING: Subscription for node down event still pending 09-AUG-2011 10:47:07 * (CONNECT_DATA=(CID...
IPtables终于可以使用了,客户机不可以上网的问题解决了
weixin_34090562的博客
12-12 259
这几天一直研究IPTABLES,脚本已经写好了,可是怎么用客户机都不可以上网,不知道到底出了什么问题,很苦恼的查阅了大量资料,可是也没有什么太有价值的东西,通过这几天的研究和朋友的帮助,终于明白了问题出在哪里,客户机只有使用外网DNS才可以上网,但如果把客户机DNS改成IPTABLES主机IP就不可以连接网络,例如:192.168.2.1,除了QQ什么也都打不开了,由此估计可...
linux iptables防火墙
最新发布
09-13
Linuxiptables防火墙是一种基于内核的防火墙工具,可以用于配置和管理网络流量的过滤规则。在CentOS 7上,默认使用的是firewalld防火墙,但可以通过关闭firewalld并安装iptables来启用iptables防火墙。 要关闭firewalld防火墙,并禁止其在开机时自动启动,可以使用以下命令: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 然后,安装iptablesiptables-services: ``` yum -y install iptables iptables-services ``` 启动iptables服务: ``` systemctl start iptables.service ``` 接下来,您可以使用iptables命令来配置规则。例如,如果您想对源网段的流量进行SNAT转换到公网地址,可以使用以下命令: ``` iptables -t nat -A POSTROUTING -s 源网段 -o 出站网卡 -j SNAT --to 转换的公网地址 ``` 请根据您的具体需求自行修改源网段、出站网卡和转换的公网地址。 通过这些步骤,您可以在CentOS 7上启用并配置iptables防火墙。请注意,iptables的配置非常灵活,您可以根据需要进行更多的配置和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值