实验:实现iptables网路防火墙

最新推荐文章于 2024-05-23 15:54:58 发布
最新推荐文章于 2024-05-23 15:54:58 发布
阅读量545 收藏 2
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/me0607040211/article/details/90319677
版权
一、构建测试环境

三台主机全部使用仅主机模式,并关闭对应的dhcp设置
在这里插入图片描述

  • 客户机(192.168.30.100)
# 临时的配置
ip a a 192.168.30.100/24 dev ens33
ip rounte add default via 192.168.30.1 dev ens33
# 写入文件
nmcli conn add con-name default type ethernet autoconnect yes ip4 192.168.30.100/24 gw4 192.168.30.1 ifname ens33
  • 网络防火墙(192.168.30.1和10.0.0.1)
ip a a 192.168.30.1/24 dev ens33
ip a a 10.0.0.1/8 dev ens37
# 写入文件
nmcli conn add con-name eth0 type ethernet autoconnect yes ip4 192.168.30.1/24 ifname ens33
nmcli conn add con-name eth1 type ethernet autoconnect yes ip4 10.0.0.1/8 ifname ens37

# 启用路由转发功能
echo 1 > /etc/sys/net/ipv4/ip_forward
# 或者
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

sysctl -p
  • 服务器(10.0.0.100)
ip a a 10.0.0.100/8 dev ens33
ip rounte add default via 10.0.0.1 dev ens33
# 写入文件
nmcli conn add con-name default type ethernet autoconnect yes ip4 10.0.0.100/8 gw4 10.0.0.1 ifname ens33
二、在防火墙配置
  • 首先确认系统的默认防火墙服务是关闭的
iptables -vnL --line-numbers
Chain INPUT (policy ACCEPT 209 packets, 18373 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 26 packets, 2184 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 49 packets, 8409 bytes)
 pkts bytes target     prot opt in     out     source               destination
  • 先拒绝所有转发,随便测试
iptables -A FORWARD -j REJECT
  • 开通dns端口
iptables -I FORWARD -p tcp --dport 53 -j ACCEPT
iptables -I FORWARD -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  • 开通samba端口
iptables -I FORWARD 2 -p tcp -m multiport --dports 139,445 -j ACCEPT
iptables -I FORWARD 2 -p udp -m multiport --dports 139,445 -j ACCEPT
  • 开通被动模式的FTP端口
iptables -I FORWARD 2 -p tcp --dport 21 -j ACCEPT

# centos7上需要加载 nf_conntrack_ftp 的模块
modprobe nf_conntrack_ftp
# 这个模块是vsftpd包带的,将服务器上的这三个文件复制防火墙主机对应的位置
locate nf_conntrack_ftp
/usr/include/linux/netfilter/nf_conntrack_ftp.h
/usr/lib/modules/3.10.0-957.el7.x86_64/kernel/net/netfilter/nf_conntrack_ftp.ko.xz
/usr/src/kernels/3.10.0-957.el7.x86_64/include/linux/netfilter/nf_conntrack_ftp.h
/usr/src/kernels/3.10.0-957.el7.x86_64/include/uapi/linux/netfilter/nf_conntrack_ftp.h
  • 开通 httpd、ssh、telnet 端口
iptables -I FORWARD 2 -p tcp -m multiport --dports 22,23,80 -j ACCEPT
三、最终的防火墙规则
iptables -vnL --line-numbers
Chain INPUT (policy ACCEPT 17 packets, 1544 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1       55  4198 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 21:23,80,139,445
3        2   116 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
4        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 11 packets, 2920 bytes)
num   pkts bytes target     prot opt in     out     source               destination
njohao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙IPTABLES综合实验
Super_Rookie_Boy的博客
01-23 437
防火墙IPTABLES综合实验 在虚拟主机A中 1.关闭防火墙iptables [root@localhost hp]# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules:
Linux iptables防火墙实验
qq_45070118的博客
06-17 8388
实验要求 1. 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 iptables防火墙简介 在linux上设置防火墙规则时,一定要先用...
iptables防火墙【其二 实验篇】
2301_82109773的博客
05-23 891
SNAT 内网 --> 外网 转换源地址iptables -t nat -A POSTROUTING -s 内网的源地址/网段 -o 出站网卡 -j SNAT --to 要转换的公网源地址。
Iptables 防火墙实践
GwinselF
09-19 434
Iptables 防火墙实践 1.Iptables 基本介绍 1.1 防火墙的种类 从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙 : 针对于单个主机进行防护,比如 windows 网络防火墙 : 往往处于网络入口,针对于网络入口进行防护,服务于防火墙背后的服务集群 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 : 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现, 性能高. 成本高 软件防火墙 : 以软件的方式模拟防火墙功能,运行在操作系统上,性能不高,
linux iptables 防火墙实验
weixin_43171033的博客
04-30 893
转自:https://blog.csdn.net/weixin_43762939/article/details/92834101 用于学习iptables的使用
Linux防火墙实验iptables)Linux Firewall Exploration Lab
CTFwp笔记1-rsa基本知识+共模攻击
08-30 2783
​   iptabels是与Linux内核集成的包过滤防火墙系统,软件的结构是。
网络安全课程设计之D防火墙——Iptables.docx
09-17
实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
防火墙与入侵检测技术-iptables基本使用实验报告.docx
11-05
防火墙与入侵检测技术-iptables基本使用实验报告
snort与单台防火墙联动实验1
08-04
1.Snort 工作原理与应用场景 2.Snort 的主体架构 3. Snort 的插件机制 4.总体流程 1. 概述 2. 实现方式和实现原理 1. 操作指导
防火墙配置策略-实验手册
最新发布
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
《网络安全》实验指导书 Linux系统iptables防火墙
03-24
《网络安全》实验指导书 Linux系统iptables防火墙
Iptables防火墙实验
谢公子的博客
09-14 3444
先说明一下环境,这里有四台主机,中间的Centos充当防火墙。右上角的win XP和右下角的Rhel7充当服务器,最左边的win7充当主机。四者之间的网卡都已经配置好。而且我们已经在Centos6.5上开启了端口转发功能。 echo1 > /proc/sys/net/ipv4/ip_forward(临时开启) sysctl-wnet.ipv4.ip_forward=1...
Linux防火墙——iptables实战操作
匠人精神,持之以恒!
06-13 1166
iptables原理以及参数介绍可以参考我上篇文章:Linux防火墙——iptables原理介绍 :对应规则匹配到的报文的个数。:对应匹配到的报文包的大小总和。:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。:表示规则对应的协议,是否只针对某些协议应用此规则。:表示规则对应的选项。:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。:表示规则对应的
实验七 Linux环境下 iptables防火墙的配置
君莫hacker的博客
11-24 5731
Linux环境下iptables防火墙的配置 (1)通过iptables进行端口设置。 a. 添加规则关闭某端口(如TCP的22端口);然后,查看已有规则,并试图访问该端口。 b. 删除上述规则开放该端口;然后,查看已有规则,并试图访问该端口。 (2)通过iptables实现ICMP包的过滤。 a. 添加规则拒绝ICMP包通过;然后,查看已有规则,并试图执行ping命令。 b. 删除上述规则允许ICMP包通过;然后,查看已有规则,并试图执行ping命令。
iptables防火墙
不知道灬都不知道
06-30 508
iptables防火墙 实验环境:CentOS 6.5 一、路由设置 1、查看路由表信息 [root@server ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.221.0...
linux中iptables防火墙的操作
dreamzuora的博客
03-09 242
Iptables教程 1. iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 2. Iptables服务相关命令 1.查看iptables状态 service ...
iptables实例3-网络防火墙
yuyuyuliang00的博客
02-23 2423
准备四台计算机 1、desktop用于模拟外网IP:192.168.3.2 2、proxy用于连接内外网:外网IP192.168.3.3 内网IP:192.168.200.2 3、web1和web2位于内网:IP地址分别为192.168.200.3和192.168.200.4 web1和web2的默认网关都设置为192.168.200.2 ![在这里插入图片描述](https://img-blog.csdnimg.cn/de02ef2e371942b499dafca127e7d6a1.png?x-oss-p
iptable防火墙案例
weixin_30266885的博客
02-25 88
[root@WX020 firewall]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD AC...
linux下iptables配置实验
qq_43665434的博客
05-07 2611
linux下iptables配置实验 一、实验要求 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTP服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 二、实验环境 实验主机 角色 centos8 外网主机 kali 网关 centos8克隆机 内网主机 配置目标拓扑:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值