linux iptables

最新推荐文章于 2024-06-13 10:16:15 发布
最新推荐文章于 2024-06-13 10:16:15 发布
阅读量362 收藏
点赞数
分类专栏: LINUX 文章标签: linux redirect tcp 防火墙 服务器 kill
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l003479164/article/details/6783003
版权

核心代码:

注意:请打开内核的转发功能:

echo "1" >/proc/sys/net/ipv4/ip_forward

#######################################################

NAT:

echo 1 > /proc/sys/net/ipv4/ip_forward   //开启转发功能

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth2 -j SNAT --to-source 10.18.46.22 //NAT

 

-s 172.16.1.0/24 需要替换的源IP

-o eth2 出外网的那张网卡

--to-source 将源地址替换.

 

Appendix:

通过修改配置文件/etc/sysconfig/network在这个文件中添加:FORWARD_IPV4="YES".设置开机打开转发.

#########################################################################

限速:limit

对单个IP限速:

iptables -A FORWARD -s 172.16.1.1/24 -m limit  --limit 60/s -j ACCEPT  // "60/s" 指的是包的大小,根据MTU值(默认)1500可以计算出速度:60*1500/1024 = 88 KB/s

iptables  -A FORWARD -s 172.16.1.1/24 -j DROP  //上面两个规则是一起工作的,也就是说,当包的个数超过60/sec的时候,执行本规则.

#########################################################################

MASQUERADE:动态NAT

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE


#########################################################################

DNAT:重定向,一般用于内网架设服务器,供外网使用,只要在防火墙上增加一条iptables即可。

iptables -t nat -A PREROUTING -d 10.18.46.17 -p tcp --dport 80 -j DNAT --to 10.18.46.168:8080

为了让包返回时,还是按照原路返回,可以再增加一条SNAT

iptables -t nat -A POSTROUTING -d 10.18.46.168 -p tcp --dport 80 -j SNAT --to 10.18.46.17


#########################################################################

透明Squid

iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-ports 3128

当然还要修改Squid的配置文件:/etc/squid/squid.conf

http_port 3128 transparent(对于现在的squid,都是只要加上一句squid就够了,老的版本请另外查询)


Appendix:

杀掉squid: sudo kill -9 `ps aux | grep squid | grep -v grep | awk '{print $2}'`

重新开启squid:sudo squid -z

                           sudo squid -s

其中:sudo squid -X

           sudo squid -k parse 可以用来检查配置文件的语法.

##########################################################################

附带一个网址,个人认为讲的非常好:

http://www.opsers.org/linux-home/videos/chapter-netfilter-iptables-raiders.html 

l003479164
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看linux iptables 配置文件,Linux iptables 配置详解
weixin_29752389的博客
05-13 4061
Linux iptables 配置详解[日期:2012-12-29]来源:Linux社区作者:Linux[字体:大 中 小]一、配置一个filter表的防火墙1. 查看本机关于 iptables 的设置情况# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (polic...
linux iptables禁止端口,Linuxiptables 禁止端口和开放端口示例
weixin_29284657的博客
05-14 5477
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP再用命令iptables -L -n查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 ...
iptables源码分析(4)
venoy4806的专栏
01-07 1066
然match是以可扩展的形式表现出来,那么,当然就需要find_match这样的函数将它们一一找出来了。  前面说过,在输出规则的函数中: IPT_MATCH_ITERATE(fw, print_match, &fw->ip, format & FMT_NUMERIC); 用来遍历每一个match,找到了后,就调用print_match来输出。print_match是调用fin
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
Linux iptables设置
weixin_42799951的博客
10-19 425
iptables防火墙
Linux iptables使用详解
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-13 999
一、Linux系统下使用iptablesLinux中,常用的防火墙工具是iptables。以下是一些基本的iptables命令,用于配置防火墙规则。查看现有的iptables规则:清除所有现有的规则(慎用,可能导致服务不可用):允许特定端口(例如,允许TCP端口80):拒绝来自特定IP的访问:# 假设要限制的IP段为192.168.1.0/24,你可以使用以下命令:允许特定IP的访问:保存规则,使其在重启后生效(可选,取决于发行版):或者在某些系统中,您可能需要使用。
Linux iptables 重定向 IP
小单的博客专栏
12-28 1167
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
Linux iptables NAT配置
Q先生
09-01 2264
Linux iptables NAT配置1.NAT原理总结1.2 NAT的实现分为下面类型:2.iptables规则持久保存2.1Centos 62.2 Centos7+3. SNAT和DNAT配置语法3.1 SNAT3.2 DNAT 1.NAT原理总结 NAT: (Network Address Translation)支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链 请求报文: 修改源/目标IP,由定义如何修改 响应报文: 修改源/目标IP,根据跟踪机制自动实现 1.2
linux iptables mac,mac下的iptables---pfctl
weixin_36345268的博客
05-13 1707
iptablesLinux下的防火墙,可以进行数据包的过滤,在网络层进行数据的转发、拦截或丢弃等,使用非常普遍,功能也非常强大。但是Mac下没有iptables,为了实现流量转发和过滤,要使用到Mac自带的PFctl。PFctl即control the packet filter,是Unix LIKE系统上进行TCP/IP流量过滤和网络地址转换的系统,也能提供流量整形和控制等,详情可以见PF防火...
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
关于ip route 线路负载均衡的一些总结
void* ptr = NULL;
11-11 5424
问题一:关于包的原路返回的问题: ################################################################################# 举个例子,比如如果一个linux服务器有三个口接三个不同的网络,假设对应的网络信息是如此 eth0是电信,ip地址为1.1.1.1/24,电信网关为1.1.1.254 eth1是
关于ubuntu的图形界面的关闭与开启
void* ptr = NULL;
03-18 2305
1.如何使用grub的command直接进入系统: insmod ext2 set root='(hd0,1)' linux /boot/vm* root=/dev/sda1 ro quiet splash initrd /boot/initrd* boot 2.如果不想要图形登录只需要将"quiet splash" 更改为 "text" 即可 3.如果已经登录图形,可以使用
使用tsock上网
void* ptr = NULL;
11-05 1705
tsock是socks代理上网的客户端,非常方便. man里面是这么描述的:Shell wrapper to simplify the use of the tsocks(8) library to transparently  allow an application to use a SOCKS proxy. 它有一个配置文件:/etc/tsocks.conf 如果不存在
DNS Name Server
void* ptr = NULL;
11-03 1442
1.本机的DNS域名解析配置 /etc/resolv.conf 该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是: nameserver #定义DNS服务器的IP地址 domain #定义本地域名 search #定义域名的搜索列表 sortlist #对
linux 安装IE ------ies4linux
void* ptr = NULL;
10-11 1183
由于经常使用Linux,因此喜欢瞎折腾,最近发现学校的许多网站需要使用IE才能正常查看,因此决定在linux下面装IE 我附带的文件已经在下面了,这个文件已经修改了prefix问题,并且附带--install-corefonts所需要的文件,因为添加--install-core
squid个人笔记
void* ptr = NULL;
10-26 828
最近一直在看squid,也认识到它的强大,特别增加一个笔记,以后会不断添加的! squid是linux上的开源项目,通常用它进行WEB加速和代理上网。至于代理,听说可以正向代理 也可以反向代理,另外它集成了访问控制ACL,因此可以进行认证和保护内网的服务器的安全。 基本命令:squid -z                   squid -s 杀掉squid:sudo kill
Linux iptables
09-02
Linux iptables是一个基于内核的防火墙工具,它可以通过配置规则表来控制网络流量的传入和传出。iptables可以被用来保护计算机免受恶意攻击和未经授权的访问。它使用规则来决定如何处理数据包,可以允许或拒绝特定类型的流量。 在设置iptables时,一般会使用命令来定义规则。例如,可以使用命令`iptables -P INPUT DROP`和`iptables -P FORWARD DROP`来将默认规则设置为拒绝所有输入和转发的流量。这意味着除非明确允许,否则所有的数据包都会被丢弃。 此外,还可以使用命令`iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT`来允许通过TCP协议的端口20和21的流量进入系统。同样地,可以使用命令`iptables -I FORWARD -d 192.168.80.0/24 -p tcp --dport 24500:24600 -j DROP`来拒绝转发到目标IP地址为192.168.80.0/24且端口范围为24500至24600的TCP流量。 iptables可以通过配置不同的规则表(如raw、mangle、nat和filter)来实现不同的功能。这些规则在配置后会立即生效,无需重新启动服务。此外,还可以创建自定义的链来更好地组织规则。 总结来说,Linux iptables是一个强大的防火墙工具,通过配置规则表和链,可以控制网络流量的传入和传出,从而保护计算机免受恶意攻击和未经授权的访问。通过设置默认规则和特定的规则,可以选择允许或拒绝特定类型的流量进入或离开系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Linux——iptables防火墙](https://blog.csdn.net/nwp0611/article/details/130992009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [防火墙iptables](https://blog.csdn.net/zmac111/article/details/117226578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值