IPTABLES防火墙&&IP地址及端口过滤

最新推荐文章于 2024-06-11 22:28:43 发布
最新推荐文章于 2024-06-11 22:28:43 发布
阅读量2.3k 收藏
点赞数

案例需求

公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存等服务器所在的局域网。eth0通过10M光纤接入Internet(如下页图所示)。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现基于IP地址和端口的过滤控制

image

需求描述

入站控制:

允许从Internet访问本机的21、25、80、110、143端口

允许从主机 201.12.13.14 访问本机的22端口(远程登录服务),每15分钟记录一次日志

允许从主机 192.168.1.5(MAC地址为00:0C:27:30:4E:5D)访问网关的22端口

允许局域网主机(LAN1:192.168.1.0/24)访问本机的3128端口(代理服务)

其他未经明确许可的入站数据包,均予以丢弃

转发控制:

允许LAN1的主机访问位于LAN2的DNS服务器(192.168.2.2)

本机出站的数据包均允许

将以上各条防火墙策略,整理为Shell脚本文件

实现思路

针对实验需求,分别编写iptables规则并进行测试(使用“-s”、“-d”选项指定源、目标IP地址,使用 “--dport”选项指定源、目标端口)

1. 允许从Internet访问网关服务器的指定端口

image

2. 允许来自外网指定主机的SSH访问,并记录日志

image

3. 允许来自内网制定主机的SSH访问

image

4. 允许指定局域网段使用代理服务器

image

5. 允许局域网主机访问DNS服务器

image

6. filter表INPUT、FORWARD链的缺省策略设为DROP

image

将上述各规则整理为防火墙脚本#!/bin/bash

image

image

image

image

[ ########################################## ] Ok

勿悔Choles
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全运维学习十三⑬ ---- 包过滤防火墙iptables通过规则及NAT
与君共勉
12-28 266
4部分功能(4个表)rawmangle 关于数据流量的跟踪与整形nat 网络地址转换filter 过滤中间做路由交换的虚拟机需要开启路由转发。临时开启(路由转发)n:IP地址使用数字显示v:详细信息L:列出全部。
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
- 从`/etc/resolv.conf`文件中提取DNS服务器的IP地址,并将其保存在`nameserver1`和`nameserver2`变量中。 - **iptables规则配置**: - 清除所有现有的iptables规则。 - 设置默认策略:输入(`INPUT`)链默认拒绝...
Linux iptables 防火墙软件命令详解
快乐的搬砖的博客
05-12 2132
iptables命令 是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
linux之iptables的理解与使用
qq_33163046的博客
07-29 2822
防火墙_http://192.168.52.14/_擒贼先擒王的博客-CSDN博客。
Firewalld防火墙基础
最新发布
w1251427056的博客
06-11 684
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
编写iptables脚本实现IP地址端口过滤
weixin_34220179的博客
09-25 162
实验案例:公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存服务器所在的局域网。eth0通过10M光纤接入Internet。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现IP地址端口过滤控制。网络拓扑如下: 需求描述: 入站控制: 1.允许Inter...
通过iptables 过滤IP IP段
zj0910
10-20 5650
1. 封单个IP iptables  -I INPUT -s IP地址 -j DROP   2. 封IP段 iptables -I INPUT -s 192.168.1.0/24 -j DROP   3. 解封: iptables -D INPUT -s IP地址 -j REJECT   4. iptables -F 全部清掉
iptables IP包过滤规则设置
做好自己
09-13 811
添加自定义规则iptables -N ODAE_DRUID_INPUT 删除空的自定义规则iptables -X ODAE_DRUID_INPUT -t nat 添加一条规则到自定义规则iptables -A ODAE_DRUID_INPUT -s 10.244.160.58 -p tcp -m multiport --dports 26200:26999 -j REJECT 关联自定义规则iptables -A INPUT -s 172.31.0.0/16 -j ODAE_DRUID_IN
Iptables—包过滤(网络层)防火墙
weixin_34129145的博客
08-06 408
Iptables—包过滤(网络层)防火墙一:Linux 防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。1.Netfilter和iptables的区别:Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或...
iptables_Semantics:经过验证的iptables防火墙规则集分析
02-04
iptables_语义 Linux netfilter iptables防火墙的形式语义。 用交互式证明助手编写。... 服务矩阵:对于固定端口,允许哪些IP地址连接哪些其他IP地址? 显示完整的IPv4 / IPv6地址的分区。 ... 取得 $ git c
ip6tables命令 IPv6的防火墙命令
01-20
ip6tables命令和iptables一样,都是linux中防火墙软件,...指定要匹配的数据包源ip地址 -j 指定要跳转的目标 参考实例 查看当前的 IPv6 防火墙配置: [root@linuxcool ~]# ip6tables -L 查看当前的 IPv6 防火墙
linux iptables防火墙配置
03-15
3. **nat表**:专门用于网络地址转换(NAT),可以修改数据包的源或目标IP地址端口。 4. **filter表**:这是最基本的过滤表,用于确定数据包是否允许通过防火墙规则链则进一步将规则组织起来,根据数据包的...
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
扩展匹配可以对网络流量进行详细的匹配,例如根据源 IP 地址、目的 IP 地址、协议类型、端口号等进行匹配。扩展匹配可以实现对网络流量的精准控制。 四、nat 表典型应用 nat 表是 iptables 防火墙中的一个重要组件...
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链...
weixin_33766168的博客
10-28 185
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链 时间 2014-01-21 21:39:16 IT社区推荐资讯 原文 http://itindex.net/detail/47725-iptables-ip-地址 主题 iptables 网络地址转换 负载均衡 感谢此文原作者 转自:http:/...
iptables - IP包过滤器管理
weixin_30613433的博客
06-26 420
总览 iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[options] iptables -E old-chain-name ...
iptables拦截域名_openwrt路由器使用iptables进行域名过滤
weixin_39752215的博客
12-20 2425
iptables-IFORWARD-mstring--string"abcd"--algokmp-jDROPoriptables-IFORWARD-mstring--string"abcd"--algobm-jDROP使用string设置过滤域名。当网址中包含相关字段是无法上该网址。使用ssh客户端可以把过滤的命令写入/etc/firewall.user中,...
防火墙关键技术(包过滤、应用代理、网络ip地址转换)
whoim_i的博客
11-26 5776
目录数据包过滤过滤优点包过滤缺点应用代理应用代理优点应用代理缺点网络IP地址转换(NAT) 数据包过滤 网络上的数据都是以包为单位进行传输的,每一个数据包中都会包含一些特定的信息,如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络,并与预先设定的访问控制规则进行比较,进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法...
信息安全实验二:iptables设置代理和netfilter实现包过滤
qq_24293765的博客
03-21 1422
信息安全实验二:iptables设置代理和netfilter实现包过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址
IP地址端口过滤
weixin_33913332的博客
07-11 842
IP地址端口过滤 需求描述 入站控制: 允许从Internet访问本机的21、25、80、110、143端口 允许从主机 201.12.13.14 访问本机的22端口(远程登录服务),每15分钟记录一次日志 允许从主机 192.168.1.5(MAC地址为00:0C:27:30:4E:5D)访问网关的22端口 允许局域网主机(LAN1:192.168.1.0/2...
掌握Linux防火墙Iptables:详解配置与实战教程
Iptables是Linux内核集成的一种IP包过滤系统,专为2.6.x版本及以上Linux系统设计,它在防火墙配置和路由过滤方面发挥关键作用。Iptables的工作原理是通过用户空间的配置工具(Iptables)来设置和管理IP包过滤规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值