028 iptables包过滤与网络地址转换

最新推荐文章于 2023-12-13 16:13:51 发布
最新推荐文章于 2023-12-13 16:13:51 发布
阅读量337 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34555653/article/details/122525269
版权

目录:

一:包过滤规则

包过滤防火墙
iptables工具
4个功能,也叫4个表
	raw
	mangle
	nat		网络地址转换
	filter	过滤
filter:
	iptables -t filter -nvL			# -L:列出所有的规则条目,-n:以数字形式显示地址、端口等信息,-v:以更详细的方式显示规则信息,--line-numbers;查看规则时,显示规则的序号
	watch -n1(这是数字1,代表1秒) iptables -t filter -nvL     每隔一秒钟刷新一下,可以理解为实时显示
	每个表都有专门写规则的地方(链)
	input:当目标地址是自身时,协议tcp 目标端口80
	forward:转发规则链(当源地址和目标地址都不是自身)
	output:出站链
	iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT				# -I 比如说A和B两行,写-I A  则是在A和B之间插入;  还有一种- A的写法,-A A,则是在A行之前
	iptables -t filter -I FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP
	删除、清空规则:
		-D:删除链内指定序号(或内容)的一条规则
			iptables -D INPUT 3
		-F:清空所有的规则
			iptables -F INPUT
	设置默认策略:
		-P:为指定的链设置默认规则
			iptables -P OUTPUT ACCEPT

在这里插入图片描述
在这里插入图片描述

 
 

二:网络地址转换

NAT表
iptables -t nat -nvL
链:
	PREROUTING:路由前规则,公网数据进来,先遵守这个规则,再走路由
		iptables -t nat -A PREROUTING -i eth1 -d [eth1端口号] -p tcp -dport 80 -j DNAT --to-destination [内网的IP:8080]
	POSTROUTING:路由后规则
		公网IP固定的情况下:
			iptables -t nat -A POSTROUTING -p tcp -o [出接口eth1] -s 源IP/24 -j SNAT --to-source [eth1的公网IP地址]
		公网IP随机的情况下:
			iptables -t nat -A POSTROUTING -p tcp -o [出接口eth1] -s 源IP/24 -j MASQUERADE
	OUTPUT

在这里插入图片描述

在这里插入图片描述

友情链接:
发现一位大佬的链接:
详细过程

入狱计划进度50%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter/iptables(简称为iptables
01-09
netfilter/iptables(简称为iptables)组成Linux平台下的过滤防火墙,与大多数的Linux软件一样,这个过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封过滤、封重定向和网络地址转换(NAT)...
【Linux系统】第16节 Linux系统iptables命令详解—过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 4693
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详解及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
iptables地址、目标地址转换
2302_78534730的博客
09-13 1004
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
iptables详解
cesheng3410的博客
12-13 1246
iptables详解
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2850
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
iptables(三)网络地址转换NAT
十五十六
08-29 4879
防火墙上的网络地址转换有3类 SNAT 源地址转换 DNAT 目的地址转换 PNAT 端口转发 SNAT 源地址转换,让本地网络中的主机通过某一特定地址访问外部网络,具体实现一般都在POSTROUTING链上,因为如果数据是发给本机的。如果在PREROUTING链上做,不就是相当于浪费功夫吗吗,因为最后也是要发给自己,结果在发给自己之前还做了一层转换,所以有点浪费资源了。综合来...
Linux基础课件-iptables安装与启动.pptx
11-02
iptables是一款在Linux系统中用于实现过滤网络地址转换的工具,它允许用户定义一系列规则来控制网络流量。 首先,我们需要确认iptables是否已经安装在系统中。可以通过`rpm -qa | grep iptables`命令来查询。...
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的过滤防火墙,与大多数的Linux软件一样,这个过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封过滤、封重定向和网络地址转换(NAT)...
linux24-iptables
08-10
1. **filter表**:这是最基础的过滤表,用于决定数据是否可以通过。它含INPUT(进入)、OUTPUT(外出)和FORWARD(转发)三条链,分别对应处理进入、出去和通过此系统转发的数据。 2. **nat表**:主要负责...
Linux使用iptables限制多个IP访问你的服务器
01-20
在Linux内核上,netfilter是负责数据过滤网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统含一些信息过滤表组成,这些表含内核用来控制信息过滤处理的规则集。iptables是一个...
Linux防火墙iptables地址转换(内容还没完善好)
qq_51545656的博客
11-11 339
通过。
使用iptables进行TCP数据过滤
智识帮的博客
01-17 4884
在Linux系统内核空间中,有面向网络的防火墙实现。这个防火墙是由软件实现的,是逻辑上的防火墙。用户可以设置某些的“安全设定”,配置到这个网络防火墙的“安全框架”中。这个“安全框架”就是netfilter。 netfilter是处于内核态的,netfilter是Linux操作系统核心层内部的一个数据处理模块,它具有如下功能: 1. 网络地址转换(Network Address...
TCP实现之:iptables原理
qq_17045267的博客
06-16 500
TCP实现之:iptables原理 一、前言 提到防火墙,大家都不陌生。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。通俗的讲,防火墙就是计算机操作系统中的一种对网络报文进行监控、筛选和过滤以达到保护操作系统免受攻击的机制。 防火墙常用的功能括以下几点: 过滤功能。过滤指的是防火墙对进入(入站)或者发出(出站)的网络数据按照预先定义好的规则进行过滤,对于不符合规则的进行丢弃等操作,这
iptables地址装换
坦途
08-16 1025
对于linux系统中配置iptables地址转换,可能很多人跟我一样,在于记忆存方面存在一定的困难。在学习iptables的时候,感觉nat理解很容易,一旦后期想到用的使用就容易把气质涉及到的ip地址搞混乱,到底应该用哪个,源ip呢还是目的ip,一直很纠结这个问题。下面分享一下个人理解,以供参考。 在任何一个IP数据中,都会有Source IP Address与Destination I...
linux端口过滤,15.5.2 Iptables端口过滤实例(1)
weixin_42311972的博客
05-09 602
15.5.2 Iptables端口过滤实例(1)1. 清空控制规则操作实例:方法1[root@server1~]#iptables-tfilter-F[root@server1~]#iptables-tnat-F[root@server1~]#iptables-tmangle-F方法2[root@server1~]#/etc/init.d/iptablesst...
防火墙--iptables
H_YANG__的博客
07-17 482
iptables
服务器遭到SYN攻击怎么办?如何防御SYN攻击?
weixin_33682719的博客
11-15 720
SYN洪水攻击是DDOS攻击中最常见的攻击类型之一。是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往往会导致整个网络瘫痪。企业遭到SYN攻击该如何防御呢?墨...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables 实现地址转换与安全控制
weixin_33973609的博客
11-04 188
    目标:模拟生产环境的基本拓扑,实现通过源地址转换内网多台主机公共一个IP地址访问互联网,并通过目标地址转换,把www等多个服务器放到互联中,并实现安全控制,基本拓扑结构如下: 在这个拓扑结构中来说,就是局域网中的机器都可以访问互联网中的Web1,局域网中的机器也可以访问Web2与内部FTP(电脑配置有限以www为例),外部的Web1看做客户端也可以访问Web2,并实现对访问进行一些控...
iptables网络流量过滤
最新发布
04-26
iptables是一个用于Linux系统的防火墙工具,它可以对网络...5. 网络地址转换(NAT):除了过滤功能外,iptables还可以用于进行网络地址转换。通过使用`-t nat`选项,可以创建NAT规则,实现端口转发、SNAT和DNAT等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值