iptables场景示例

已于 2023-06-10 22:14:19 修改
阅读量164 收藏
点赞数
分类专栏: Iptables 文章标签: 网络 服务器 tcp/ip
于 2023-06-04 21:56:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakaka666/article/details/131037776
版权

文章目录

C/C++Linux服务器开发/后台架构师【零声教育】-学习视频教程-腾讯课堂

场景示例1

1.员工在公司内部(10.0.0.0/2410.8.0.0/24)能访问服务器上任何服务
2.当员工出差外地,通过vpn连接到公司,也可以访问内部上的任何服务
3.公司有门户网站需要允许公网用户访问http 80/tcp、https 443/tcp

配置思路:
1.允许本地lo访问
2.允许10.0.0.010.8.0.0网段访问任何服务
3.允许其他网段主机可以访问80443
4.允许已建立的数据包通过(ESTABLISHED)
4.拒绝所有未允许的数据包

[root]# iptables -F
[root]# iptables -I INPUT -i lo -j ACCEPT
[root]# iptables -A INPUT -s 10.0.0.0/24,10.8.0.0/24 -j ACCEPT
[root]# iptables -A INPUT -m state --state "ESTABLISHED" -j ACCEPT
[root]# iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
[root]# iptables -A INPUT -j DROP

root@kaka-virtual-machine:/home/kaka# iptables -t filter  -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
2        0     0 ACCEPT     all  --  *      *       10.0.0.0/24          0.0.0.0/0           
3        0     0 ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0           
4        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
6        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

场景示例2

1.对所有的地址开放本机的tcp(80228080-9090)端口的访问
2.允许对所有的地址开放本机的基于ICMP协议的数据包访问
3.其他未被允许的端口禁止访问

实现思路:
1.先允许端口、协议
2.配置拒绝规则

#  INPUT
[root]# iptables -F
[root]# iptables -I INPUT -p tcp -m multiport --dports 22,80,8080:9090 -m state --state NEW,ESTABLISHED -j ACCEPT
[root]# iptables -I INPUT -p icmp -j ACCEPT
[root]# iptables -I INPUT -i lo -j ACCEPT
[root]# iptables -A INPUT -j DROP

# OUTPUT
[root]# iptables -I OUTPUT -p tcp -m multiport --sport 80,22,8080:9090 -m state --state ESTABLISHED,RELATED -j ACCEPT
[root]# iptables -I  OUTPUT -p icmp -j ACCEPT
[root]# iptables -A OUTPUT -j DROP

root@kaka-virtual-machine:/home/kaka# iptables   -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22,80,8080:9090 state NEW,ESTABLISHED
4        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
2        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport sports 80,22,8080:9090 state RELATED,ESTABLISHED
3        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
kaka的卡
关注
专栏目录
iptables指南 1.1.19
05-06
最后,文档提供了一系列脚本示例,这些脚本展示了如何在不同场景下应用iptables规则。例如,rc.firewall.txt脚本的结构解释了脚本的组织方式,而rc.DMZ.firewall.txt、rc.DHCP.firewall.txt等则分别针对特定网络架构...
iptables常用使用场景分析
dhRainer的博客
10-26 1412
iptables常用使用场景分析0x 01 前言0x 02 准备工作1.删除旧表和规则2.设置默认的chain策略默认ACCEPT默认DROP0x 03 场景分析场景一,屏蔽风险源IP场景三,DDoS攻击的防护场景四,按需管理iptables的日志场景五,过滤包中的字符0x 04 规则表的保存Ubuntu/Debian类RHEL/CentOS/fedora类0x 05 参考 0x 01 前言 ip...
Iptables防火墙常见的典型应用场景
江晓龙的博客
07-11 950
需求如下:防火墙配置规则如下: 查看设置的防火墙规则: 1.对所有的地址开放本机的tcp(80、22、8080-9090)端口的访问。 2.允许对所有的地址开放本机的基于ICMP协议的数据包访问。 3.其他未被允许的端口禁止访问。...
iptables场景三——模拟公司常用简单iptables规则场景
实践求真知
11-22 475
场景要求 1、员工在公司内部(192.168.0.0/24)能访问服务器上的任何服务 2、当员工出差例如在上海,通过VPN连接到公司外网===拨号到===>VPN服务器=====>内网FTP,SAMBA,NFS,SSH 3、公司有一个门户网站需要运行公网访问 二 常见端口梳理     三 配置规则基本思路  
iptables 常用例子总结
余子越的博客
03-10 1818
本文转至 余子越的博客 ,文章 iptables 常用例子总结,欢迎访问yuchaoshui.com 了解更多信息! 一、基本原理总结 1. 常用的几个链 2. 常用的几个表 3. 常用的几个处理动作 4. 常用检查模式 5. 开启转发配置 二、本机端口到本机端口重定向 1. 场景还原 2. 细节实现 三、公网 IP 到 本地局域网的 IP 映射 1. 场景还原 2. 细节...
iptables语法
10-15
### iptables语法详解 ...通过对上述知识点的总结和详细解释,我们可以更好地理解iptables的工作原理及其在实际应用场景中的使用方法。无论是对于网络管理员还是开发人员来说,熟练掌握iptables都是非常重要的。
iptables权威指南
03-22
- **其他示例脚本**:提供了多个针对特定场景iptables配置脚本,如DMZ、DHCP等环境下的配置示例。 #### 九、附录 - **常用命令详解**:列出并解释了iptables的常用命令及其使用方法。 - **常见问题与解答**:...
Iptables速查手册
11-29
Iptables是Linux系统中不可或缺的网络管理工具之一,它提供了丰富的功能和灵活性,能够满足不同场景下的需求。通过对iptables的基本概念、工作原理、命令使用等方面的深入理解,可以帮助管理员更加高效地管理和保护...
iptables 高级使用研讨
08-10
##### 4.2 复杂场景下的iptables应用 - **高级路由**:通过设置特定的路由表,实现基于策略的路由。 - **多层防火墙**:构建多层次的防火墙架构,确保内外网的安全隔离。 - **混合云环境下的iptables应用**:在混合...
4.网络编程
最新发布
weixin_45476535的博客
09-14 453
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 163
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 693
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 923
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
iptables实现内外网ip转换
m0_67475830的博客
09-13 473
准备三台虚拟机。
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1137
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 793
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 997
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 391
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 919
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值