iptables | snat |dnat

最新推荐文章于 2023-04-07 08:43:39 发布
最新推荐文章于 2023-04-07 08:43:39 发布
阅读量166 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotshortgg/article/details/115441285
版权

🐼

iptables

在这里插入图片描述

规则表

在这里插入图片描述

规则链

在这里插入图片描述

规则表匹配顺序

在这里插入图片描述

规则链匹配顺序

  • 主机型防火墙
    入站数据
    在这里插入图片描述
    出战数据
    在这里插入图片描述

  • 网络型防火墙
    转发数据
    在这里插入图片描述

  • 自上而下一次匹配,找到的规则就停止,LOG除外。如找不到匹配的规则则按默认策略处理,没修改时,默认允许。
    在这里插入图片描述

安装iptables

centos7默认安装firewall,安装之前要关闭

systemctl stop firewalld
systemctl disable firewalld.service

在这里插入图片描述

iptables命令格式

在这里插入图片描述

  • 注意事项
    不指定表名时,默认指filter表
    不指定链名时,默认指定表内所有链
    除非设置链的默认策略,否则必须指定匹配条件
    控制类型使用大写字母,其余均为小写

常用的控制类型

ACCEPT 允许数据包通过
DROP 直接丢弃数据包
REJECT 拒绝数据包通过
SNAT 修改数据包的源地址
DNAT 修改数据包的目的地址
MASQUERADE 伪装成一个非固定公网IP地址
LOG 在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则

常用的管理选项

-A 在指定链的末尾追加一条新的规则
-I 在指定链的开头中插入一条新的规则
-R 修改替换指定链中的某一条规则
-P 设置指定链的默认策略
-D 删除指定链的策略
-F 清空指定链的所有策略
-L 列出指定链中所有规则
-n 使用数字形式显示输出结果[如显示IP地址而不是主机名]
-v 显示详细信息,包括每条规则的匹配包数量和匹配字节数
–line-numbers 查看规则时,显示规则的序号

匹配条件

-p 指定要匹配的数据包的协议类型
-s 指定要匹配的数据包的源IP地址
-d 指定要匹配的数据包的目的IP地址
-i 指定数据包进入本机的网络接口
-o 指定数据包离开本机做使用的网络接口
–sport 指定源端口号
–dport 指定目的端口号

不指定表则默认时filter表

iptables -t filter -A INPUT -p icmp -j REJECT

查看规则表

iptables [-t 表名] -n -L [链名] [--line-numbers]
iptables -L
iptables -n -L --line-numbers

设置默认策略

iptables -P INPUT DROP
iptables [-t 表名] -P <链名&
最低0.47元/天 解锁文章
难为我小叮当
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables的SNAT与DNAT应用
System_TuTu
05-11 179
目录一、SNAT策略及应用1、SNAT策略概述2、开启SNAT的命令(1)临时打开(2)永久打开3、SNAT转换1:固定的公网IP地址4、SNAT转换2:非固定的公网IP地址(共享动态IP地址)5、SNAT实验示例(1) 配置网关服务器(192.168.121.20/12.0.0.254)的相关配置(2)配置内网服务器(192.168.121.30)相关配置(3) 配置外网服务器(12.0.0.100)的相关配置(4)开启SNAT,ip转发功能(5)配置网关服务器的iptables规则(6) 添加 SNAT
Iptables之SNAT和DNAT
nnn717的博客
05-10 231
文章目录1 SNAT1.1SNAT原理2 DNAT2.1 DNAT原理3 实验DNAT和SNAT加分离解析 1 SNAT 1.1SNAT原理 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由 SNAT原理 源地址转换 修改数据包的源地址 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开 echo 1 >/proc/sys/net/ipv4/ip_forward 或
浅析Linux防火墙(iptables
weixin_44505291的博客
01-03 311
浅析Linux防火墙(iptables) 文章目录浅析Linux防火墙(iptables)一、iptables概述二、netfilter/iptables的关系三、四表五链1、四表2、五链3、规则链之间的匹配顺序4、规则链内的匹配顺序四、iptables的安装五、iptables命令配置命令格式:注意事项:常用的控制类型:常用的管理选项:六、规则的匹配1、通用匹配2、 隐含匹配3、显性匹配七、SNAT1、SNAT相关知识2、临时打开SNAT3、永久打开SNAT4、SNAT转换八、DNAT1、DNAT相关知识
iptables中的SNAT和DNAT的区别与应用
hpp24的专栏
03-22 3307
NAT技术背景 ·缓解当前可用IPv4地址的紧缺 ·私有IP地址在公网不可路由,无法访问公网地址 ·iptables利用NAT表,将内网地址与外网地址进行转换,从而进行内网与外网之间的通信 SNAT和DNAT的区别   SNAT: 改变数据包的源地址。当内网数据包到达防火墙后,防火墙会使用外部地址替换掉数据包的源IP地址(目的IP地址不变),使网络内
iptables 设置log
weixin_33991727的博客
03-01 198
[root@test01 ~]# cat /etc/syslog.conf | grep -i local5 local5.* /var/log/iptables [root@test01 ~]# logger -p local5.debug "test 爱爱爱" [root@test01 ~]# ta...
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
IPtable之SNAT与DNAT
weixin_69148277的博客
04-07 628
IPtable之SNAT与DNAT
iptables之SNAT与DNAT
weixin_56270746的博客
05-16 1505
一、SNAT策略及应用 1、SNAT策略概述 SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT策略的原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认路由发送数据 Linux网关开启IP路由转发 1.2、开启SNAT命令 Linux系统本身是没有转发功能 只有路由发送数据 临时开启 echo 1 >/proc/s
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 2973
一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)源地址转换 (2)修改数据包的源IP地址,通常被叫做源映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
Linux防火墙iptables之SNAT与DNAT
m0_51160032的博客
11-02 4634
目录 一、SNAT策略及应用 1.1SNAT策略概述 1.2开启SNAT的命令 1.2.1临时打开 1.2.2永久打开 1.3SNAT转换1:固定的公网IP地址 1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址) 1.5SNAT案例 1.5.1实验准备 1.5.2 配置网关服务器(192.168.100.100/12.0.0.1)的相关配置 1.5.2 配置内网服务器(192.168.100.102)相关配置 1.5.3 配置外网服务器(12.0.0.100)的相关配置
iptables DNAT详解
热门推荐
韦编二绝
07-22 1万+
文章出处:http://hi.baidu.com/allenspace/blog/item/cbba05f3b41c5dcb0b46e0ef.html/cmtid/4259a264aa35ecfcf636545f   DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可
iptables常见命令解与DNAT
Miao233_的博客
12-26 900
1. netfilter中五个钩子函数和报文流向- 1.1 各链路生效的时间- 1.2 三种报文流向- 1.3流入报文规则图- 1.4 流出报文规则图- 2 iptables- 2.1 五个表格- 2.2 五个内置链- 2.3 链路与表的关系- 3 iptables 格式及子命令- 3.1 子命令- 3.1.0 -L子命令规则- 4.1 隐式扩展匹配- 4.1.1 tcp子选项- 4.1.2 ud...
CentOS7通过SNAT上网
YongYu_IT的专栏
02-19 480
CentOS7通过SNAT上网问题由来在24机器上开启SNAT在34机器上修改GW 问题由来 局域网里面有两台机器: 192.168.0.24 192.168.0.34 其中24机器是单网卡,可以联网。34机器不能联网。现在需要让34机器通过24机器联网。 这就需要借助SNATNAT即“网络地址转换协议”,细分为DNAT(目标地址转换)和SNAT(源地址转换),SNAT主要用于共享上网,今次需要用到的就是SNAT。 在24机器上开启SNAT step1 开启对34的白名单 $ sudo firew
iptables SNAT DNAT
07-28
SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值