Linux网络服务与shell脚本——Linux防火墙(2)

最新推荐文章于 2024-05-23 05:30:00 发布
最新推荐文章于 2024-05-23 05:30:00 发布
阅读量732 收藏 5
点赞数
分类专栏: 云计算 Linux 文章标签: Linux iptables firewall Linux防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkolkolkol/article/details/103878042
版权

                                 第十二章 Linux防火墙(2)

一、SNAT策略及应用
1、SNAT策略概述
通过地址转换实现内网IP访问外网IP,类似于路由器的多路复用功能。
2、SNAT策略应用
(1)开启网关的路由转发功能
修改/etc/sysctl.conf文件net.ipv4.ip_forward=1
读取配置:sysctl -p
(2)设置SNAT策略
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.11.158
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o-eth0 -j MASQUERADE:动态地址转换
(3)检查FORWARD中的filter是否允许相关数据及端口通过
①iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
②iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

二、DNAT策略及应用
1、DNAT策略概述
通过地址转换实现内网端口映射
2、DNAT策略应用
(1)开启网关的路由转发功能
(2)设置DNAT策略
iptables -t nat -A PREROUTING -d 192.168.11.158 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.157:80
(3)检查FROWARD的filter是否允许相关数据通过

三、规则的导出导入
1、iptables-save:打印当前iptables规则
(1)iptables-save > /opt/iptables.txt
2、iptables-restore:加载文件中的iptables规则
(1)iptables-restore < /opt/iptables.txt
3、/etc/sysconfig/iptables:记录默认iptables规则(可修改默认规则)
(1)service iptables save:保存当前规则到默认配置

四、防火墙脚本
1、定义基本变量:内外网接口及IP、内网网段、iptables命令、modprode命令、sysctl命令等

2、加载内核模块

3、调整/porc参数

4、清空原有规则

5、配置规则


五、firewalld防火墙
1、区域的概念
(1)firewall可根据数据包的源IP或传入的网络接口欧条件等,将流量传入相应区域,每个区域定义了自己打开或关闭的端口和服务列表

2、字符管理工具


3、实例(SNAT/DNAT
(1)将两个网络接口分别制定到两个区域
①firewall-cmd --add-interface=ens33 --zone=dmz
②firewall-cmd --add-interface=ens34 --zone=work
(2)为dmz及work添加http及dns服务
①firewall-cmd --add-service=http --zone=dmz --permanent
②firewall-cmd --add-service=dns --zone=dmz --permanent
③firewall-cmd --add-service=http --zone=work --permanent
④firewall-cmd --add-service=dns --zone=work --permanent
(3)为dmz开启伪装(SNAT)
①firewall-cmd --add-masquerade --zone=dmz --permanent
(4)为dmz设置端口转发
①firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.157 --zone=dmz --permanent
(5)重新加载防火墙
①firewall-cmd --reload

4、直接规则
(1)firewalld提供了‘direct interface” (直接接口), 它允许管理员手动编写的iptables. ip6tables 和ebtables规则插入firewalld管理的区域中,适用于应用程序,而不是用户。直接端口通过firewall-cmd 命令中的--direct选项实现。除非将直接规则显式插入firewalld管理的区域,否则将首先解析直接规则,然后解析其他firewalld规则。
(2)--direct --add/remove/list-rule ip类型 表 链 条件 控制
(3)示例
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -s 192.168.1.0 -p tcp --dport 80 -j ACCEPT

5、富规则示例
(1)firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"
(2)firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
(3)firewall-cmd --add-rich-rule="rule family=ipv4 source address=192.168.1.100 masquerade" --permanent
(4)firewall-cmd --add-rich-rule='rule family=ipv4 destination address=192.168.11.156 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.157' --permanent

元芳很忙
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Linux应用基础与实训——基于CentOS 7课件.rar
03-16
电子课件可能包含多章节的讲解内容,涵盖了Linux基础知识,如Shell脚本编写、进程管理、磁盘分区、防火墙设置、系统服务管理等。学生可以通过这些课件逐步学习,每个章节都可能有详细的解释、实例演示和习题,以帮助...
Oracle Linux 7 关闭、禁用防火墙服务
caodongfang126的博客
04-29 5363
Linux7服务管理 Oracle Linux 7 关闭、禁用防火墙服务 1 查看防火墙状态 [root@lvxinghao ~]# systemctl status firewalld 2 查看开机是否启动防火墙服务 [root@lvxinghao ~]# systemctl is-enabled firewalld 3 关闭防火墙 [root@lvxinghao ~]# systemctl s...
Linux Shell脚本_关闭防火墙
Gblfy_Blog
04-08 1514
1. 电商管理后台 API 接口文档 1.1. API V1 接口说明 接口基准地址:http://127.0.0.1:8888/api/private/v1/ 服务端已开启 CORS 跨域支持 API V1 认证统一使用 Token 认证 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌 使用 HTTP Status Code 标识状态 数据返回...
Linux - 用iptables构建主机防火墙安全
最新发布
小工匠
05-23 1309
设置主机防火墙在网络安全中具有重要意义。主机防火墙是一种软件或硬件系统,可以监控和控制进出主机的网络流量。主机防火墙可以限制网络流量,防止未经授权的访问进入主机。这有助于防止恶意攻击者通过网络攻击入侵系统或窃取敏感信息。通过仅允许特定的网络流量通过,主机防火墙可以减少系统的攻击面,从而降低系统受到攻击的可能性。它可以阻止许多常见的网络攻击,如端口扫描、拒绝服务攻击等。主机防火墙可以监控主机上的网络流量,并记录网络活动。这有助于发现潜在的安全问题,以及跟踪和调查安全事件。
linux系统中防火墙脚本,防火墙设置脚本
weixin_36400198的博客
05-01 550
## 防火墙设置脚本>[success]在web服务器中,只需要开启 web服务 和ssh服务还有 ping 其它的一率禁止### 脚本如下:>[warning] 在配置防火墙的时,一定要注意,不要把自己关在外面,最简单的方式,是使用脚来处理。~~~#!/bin/bash#配置服务器防火墙#author yifeng (E-mail:576617109@qq.com)iptables ...
linux防火墙shell脚本,Linux学习之定制防火墙shell脚本
weixin_36360511的博客
04-30 328
定制防火墙规则#!/bin/bash# 请先输入您的相关参数,不要输入错误了!EXTIF="eth0"# 这个是可以连上 Public IP的网络接口INIF="eth1"# 内部 LAN 的连接接口;若无则写成INIF=""INNET="192.168.100.0/24"#若无内部网域接口,请填写成 INNET=""export EXTIF INIF INNET# 第一部份,针对本机的防火墙设定...
十一、Shell脚本:防火墙
weixin_56665913的博客
06-20 1034
一、Linux防火墙基础 ●iptables的表、链结构 ●数据包控制的匹配流程 二、编写防火墙规则 ●基本语法、控制类型 ●添加、查看、删除规则规则的匹配条件 1.1、Linux包过滤防火墙概述 (1)netfilter ●位于Linux内核中的包过滤功能体系 ●称为Linux防火墙的“内核态” (2)iptables ●位于/sbin/iptables,用来管理防火墙规则的工具 ●称为Linux防火墙的“用户态” —上述2种称呼都可以表示Linux防火墙 1.2、Linux包过滤防火墙概述 包过滤的
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台
12-22
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台】 在当今的数字化时代,云计算已经成为许多企业和个人的重要工具。然而,依赖公共云服务可能会带来成本、隐私和安全的担忧。如果你想要创建一个私有的、...
Linux学习笔记2.zip
06-01
系统服务和脚本编程也会被提及,如`systemctl`管理Systemd服务,`crontab`设置定时任务,以及bash shell脚本编写基础。此外,可能会介绍一些高级话题,如LAMP(Linux、Apache、MySQL、PHP)服务器搭建,或者使用Vim...
linux与Windows文件传输工具(winscp)
05-28
Linux与Windows文件传输工具——WinSCP是一个强大的、跨平台的文件传输工具,尤其适用于在Windows系统下与Linux服务器之间的操作。这款开源软件以其简洁的界面和丰富的功能深受用户喜爱,支持SSH(Secure Shell)...
linux-memo-Linux备忘手册
05-16
4. **网络配置**:了解网络接口的配置(`ifconfig`)、路由规则(`route`)、网络服务(`sshd`, `httpd`等)的管理和防火墙规则(`iptables`)设置。 5. **软件安装与管理**:学习使用包管理器(如`apt`或`yum`)...
Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
09-15
主要介绍了Shell脚本实现检查服务器安全状态,本文主要检查3个方面,分别是系统用户检查、登录IP检查、防火墙状态检查,需要的朋友可以参考下
Linux防火墙配置shell脚本.docx
10-29
Linux防火墙配置shell脚本.docx
Linux中使用iptables批量修改防火墙设置的shell脚本
shuyan1115的博客
01-04 1755
Linux中使用iptables批量修改防火墙设置的shell脚本,可大量减少重复劳动。
linux 脚本自动添加防火墙规则
WEN_BK的博客
05-11 570
#!/bin/bash while true do echo " 1,放行端口 2,封锁端口 3,放行IP 4,封锁IP" read -ep "请输入您要操作编号:" bh case $bh in 1) read -ep "请输入放行端口:" port echo "正在放行端口......" iptables -I INPUT -p tcp --dport $port -j ACCEP
『网安产品开发实践』Linux Bash Shell-编写防火墙脚本
Ho1aAs‘s Blog
11-04 701
文章目录编写要求源码iptest1.shiptest2.sh测试iptest1iptest2完 编写要求 要求1: 修改本机ip为合适IP地址 编写脚本iptest.sh,功能如下: 1、iptest.sh清空所有存在的规则; 2、只开放22号端口(ssh、tcp); 3、禁止发送icmp包; 4、禁止发送DNS查询包 5、INPUT默认规则为DROP; 6、OUTPUT默认规则为ACCEPT; 7、FORWARD默认规则为DROP ; iptest.sh能随系统启动。 要求2: 编写脚本iptest2.s
Shell脚本攻略:Linux防火墙(一)
cronaldo91的博客
06-09 1060
防火墙FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。--icmp-type 指定icmp的type值制定规则。--dport 指明目的端口,使用格式: --dport 端口或 端口1:端口2(端口1到端口2的连续端口范围指定)。
设置linux防火墙的的脚本,Linux开启防火墙并设置策略脚本
weixin_39611769的博客
04-30 205
#!/bash/bash#现有规则全部注销iptables -P INPUT ACCEPTiptables -F#全部进入端口禁止iptables -P INPUT DROP#开启ping和snmpiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTipta...
设置linux防火墙的的脚本,Linux系统如何修改防火墙配置
weixin_34508497的博客
04-30 61
这篇文章主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件vim /etc/sysconfig/iptables在vim编辑器,会看到下面的内容# Firewall configuration written by s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值