防火墙——iptables实验

已于 2024-07-26 16:29:51 修改
阅读量158 收藏 1
点赞数 6
分类专栏: RHCE 文章标签: 运维 linux 服务器 java 网络
于 2024-07-26 16:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nianwan2157/article/details/140716753
版权
[root@localhost ~] # yum install iptables -y
[root@localhost ~] # systemctl stop firewalld
[root@localhost ~] # systemctl start iptables
[root@server ~] # iptables -F # 清空所有的规则表,清空之后客户端可以访问 ssh http 服务
2 )实验
实验一:搭建 web 服务,设置任何人能够通过 80 端口访问。
[root@localhost ~] # iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost ~] # iptables -L --line-numbers
[root@localhost ~] # iptables -D INPUT 1
先重启
实验二:禁止所有人 ssh 远程登录该服务器
[root@localhost ~] # iptables -I INPUT -p tcp --dport 22 -j REJECT
# 删除设置的拒绝 ssh 连接:
[root@localhost Desktop] # iptables -D INPUT 1
实验三:禁止某个主机地址 ssh 远程登录该服务器,允许该主机访问服务器的 web 服务。服务器地址为
172.24.8.128
拒绝 172.24.8.129 通过 ssh 远程连接服务器:
[root@localhost ~] # iptables -I INPUT -p tcp -s 172.24.8.129 --dport 22 -j
REJECT
允许 172.24.8.129 访问服务器的 web 服务:
[root@localhost ~] # iptables -I INPUT -p tcp -s 172.24.8.129 --dport 80 -j
ACCEPT
念晚917
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙——iptables之SNAT与DNAT详细讲解
橘子的博客
05-11 376
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
linux系统防火墙追加篇——iptables
weixin_42446031的博客
03-29 368
在前面我们已经学习过了系统的防火墙,我们讲过redhat7以上的防火墙软件有两个,分别是firewalld和iptables,上一片我们讲的是firewalld,具体可见firewalld,那么今天我们来了解一下另一个防火墙软件iptables iptablesIPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN...
Linux防火墙——iptables详解
Lqj的博客
04-19 3750
iptables是Linux中的软件防火墙,基于Linux的内核(NetFilter)实现。
Linux防火墙——iptables实战操作
匠人精神,持之以恒!
06-13 1161
iptables原理以及参数介绍可以参考我上篇文章:Linux防火墙——iptables原理介绍 :对应规则匹配到的报文的个数。:对应匹配到的报文包的大小总和。:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。:表示规则对应的协议,是否只针对某些协议应用此规则。:表示规则对应的选项。:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。:表示规则对应的
Linux防火墙————iptables之SNAT与DNAT
A_Xiao_CaiJI的博客
10-10 618
从定义上讲,SNAT是原地址转换,DNAT是目标地址转换。区分这两个功能可以简单的由服务的发起者是谁来区分,内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换成公有ip。网关这个地址转换称为SNAT.当内部需要对外提供服务时,外部发起主动连接,路由器或着防火墙的网关接收到这个连接,然后把连接转换到内部,此过程是由带公有ip的网关代替内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT.主要用于内部服务对外发布。
Linux防火墙——iptables(SNAT与DNAT详细)
oyyy3的博客
11-02 6087
一.SNAT 1.原理 原理:源地址转换,修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 2.转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 linxu想系统本身是没有转发功能 只有路由发送数据 tips:一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forw...
Linux防火墙——iptables、SNAT与DNAT的应用
u014042047的博客
08-01 534
文章目录一、iptables1.1 Linux包过滤防火墙简述1.2 iptables的表、链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 基本语法、控制类型2.2 添加、查看、删除规则2.3 总结:常见管理选项汇总2.4 规则的匹配条件2.5 总结:常用管理选项汇总三、SNAT策略及应用3.1 SNAT概述3.2 配置前提条件四、SNAT与DNAT实验 一、iptables 1.1 Linux包过滤防火墙简述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙
shell——iptables防火墙
m0_47161295的博客
08-03 268
iptables防火墙一、linux防火墙基础iptables的表、链结构数据包控制的匹配流程二、编写防火墙规则基本语法、控制类型添加、查看、删除规则规则的匹配条件三级目录 一、linux防火墙基础 iptables的表、链结构 数据包控制的匹配流程 二、编写防火墙规则 基本语法、控制类型 添加、查看、删除规则 规则的匹配条件 三级目录 ...
网络安全——Iptables防DDoS攻击实验
网络工程
12-12 2005
根据TCP协议传输的特点,攻击方向目标发送大量伪造的TCP连接请求,即目标主机在发出SYN+ACK应答报文后无法收到ACK报文,第三次握手失败,从而使目标连接资源耗尽,无法正常响应TCP的连接请求。"net.ipv4.tcp_max_syn_backlog"定义了处于SYN_RECV的TCP最大连接数,当处于SYN_RECV状态的TCP连接数超过tcp_max_syn_backlog后,会丢弃后续的SYN报文。2)变化的IP发起攻击,控制单个IP的最大并发连接数,即在一定时间内允许新建立的连接数。
网络安全课程设计之D防火墙——Iptables.docx
09-17
实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
linux实验——企业防火墙的架设与维护.doc
01-09
● 能熟练完成利用Iptables架设企业NAT服务器。 ● 能熟练完成企业Squid代理服务器的架设与维护。
linux实验报告—FTP搭建
12-29
- 遇到防火墙阻止连接的情况,需执行`service iptables stop`命令暂时禁用防火墙,以确保数据传输的畅通无阻。 5. **实验总结与分析** - 实践证明,理论知识必须结合实际操作才能深入理解。特别是对于IP配置这一...
FTP身份校验登录实验报告
09-09
实验报告——FTP身份校验登录 一、FTP协议与身份校验基础 FTP(File Transfer Protocol),即文件传输协议,是一种用于在网络上进行文件传输的标准协议。FTP基于TCP/IP协议族,通过客户端和服务器之间的交互来完成...
linux——test
07-26
在Linux网络配置方面,`ifconfig`(虽然在某些现代发行版中已被`ip`命令替代)用于查看和设置网络接口,`netstat`展示网络连接状态,`iptables`则用于设置防火墙规则。对于DNS解析,理解`/etc/resolv.conf`文件的...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 340
理解status的二进制位表示及进程等待
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 262
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
虚拟机复制后网络不可用,报错“network.service - LSB: Bring up/down networking”
最新发布
情深深几许
07-25 117
查询IP地址,eth33 没有显示IP地址尝试重启,有报错,并且有提示,按照提示执行下看看。
简化运维,提升效率:观测云在企业监控中的独特优势
wj_wjs的博客
07-23 384
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
docker 防火墙配置iptables
06-07
要在 Docker 防火墙上配置 iptables,可以使用以下命令: 1. 首先,安装 iptables: ``` sudo apt-get install iptables ``` 2. 然后,允许 Docker 服务的网络流量: ``` sudo iptables -I INPUT -p tcp --dport 2375 -j ACCEPT ``` 3. 接下来,允许 Docker 容器的网络流量: ``` sudo iptables -I FORWARD -i docker0 -j ACCEPT ``` 4. 最后,将 iptables 配置保存: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这些命令将允许 Docker 服务和容器的网络流量,并将 iptables 配置保存到 /etc/iptables/rules.v4 文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值