web安全day35:Linux防火墙进阶

最新推荐文章于 2023-05-22 16:28:30 发布
最新推荐文章于 2023-05-22 16:28:30 发布
阅读量818 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/122331287
版权

前面一篇文章,我们主要学习了iptables中filter表的基本内容,今天这一篇文,主要会讲nat表的内容。

nat表用于网络地址转换。网络地址转换的目的是为了使用一个或者少量的ip地址去解决多个或者大量的内部设备访问外部网络的问题。

我们延用上一篇文里面的网络拓扑结构来理解。redhat1作为linux的网关服务器,而redhat2作为web服务器,注意不要给他设置网关。windowsxp作为内部网络的一台pc,需求是访问redhat2的web服务。

我们的设想是:

windowsxp去访问redhat2的web服务,它封装的请求包是

srcip 192.168.1.1

dstip 192.168.189.1

protocol tcp

dstport 80

这个包可以经过Redhat1的转发到达redhat2,redhat2收到后会进行回应,回应包的封装是

srcip 192.168.189.1

dstip 192.168.1.1

protocol tcp

dstport 80

但是这个回应包需要发给谁呢?在有网关的情况下,如果目的ip地址和源ip地址不在同一网段,就会发送给网关,但是我们并没有设置网关,因此就会丢弃掉这个数据包。

如何解决这个问题呢?

最低0.47元/天 解锁文章
信封同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 防火墙(firewall)
DK_one的博客
03-16 6195
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
五:Day01-Linux虚拟机
10-08
7. **权限管理**:Linux采用用户和组的概念,通过`chmod`改变文件权限,`chown`和`chgrp`更改文件所有者和组,理解`rwx`(读、写、执行)权限对系统安全至关重要。 8. **包管理器**:Linux发行版通常配备包管理器,...
Linux防火墙管理
大河之犬的博客
12-25 1118
接下来,我们演示关闭防火墙:(如果是非超级用户的操作,会要求我们输入当前系统用户的密码)Centos7下默认的防火墙是 Firewall。查看防火墙状态:(已经dead了!说明防火墙没有安装,需要安装。
LinuxShell】linux防火墙之firewalld防火墙
一个萌新的博客
05-22 1416
主要介绍了firewalld防火墙的概念以及配置方式
linux防火墙web,基于linuxweb服务器的iptables防火墙安全优化设置
weixin_31363715的博客
05-12 416
安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1)#iptables –P INPUT ACCEPT#iptables –P OUTPUT ACCEPT#iptables –P FORWARD ACCEPT以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。接下来清除服务器内置规则和用户自定义规则:#iptables –F#iptab...
linux基本防火墙设置
webchendan的博客
02-23 315
一、系统环境。 centos7以上(本机为centos8); 二、常用操作。 安装: yum install firewalld 启动: systemctl start firewalld 停止: systemctl stop firewalld 开机启动: systemctl enable firewalld 取消开机启动: systemctl disable firewalld 查看已开...
linux-day-2015:Linux Day 2015的网站
05-05
Linux Day 是一个年度活动,旨在推广和教育公众关于Linux操作系统及其相关技术的知识。2015年的Linux Day活动,其官方网站提供了丰富的资源和信息,帮助参与者深入理解和掌握Linux系统。这个压缩包文件“linux-day-...
day1:Web渗透技术.mp4
12-25
day1:Web渗透技术.mp4
linux有没有web防火墙,linux – 这些防火墙设置对于Ubuntu Web服务器是否足够安全?...
weixin_33195817的博客
05-15 95
我正在使用iptables设置防火墙.这是我第一次尝试这样的事情.到目前为止,我有以下规则:# Clear any prevIoUs entries--flush--delete-chain# Set the default policies for all three default chains-P INPUT DROP-P FORWARD DROP-P OUTPUT ACCEPT# Enab...
linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)
weixin_36268390的博客
05-12 283
1 下载nginx源码wget http://nginx.org/download/nginx-1.2.0.tar.gz2 下载naxsi源码(http://code.google.com/p/naxsi/)wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz3 下载开发包apt-get install libpcre3-dev libpc...
Linux防火墙Web设置系统.pdf
09-07
Linux防火墙Web设置系统.pdf
基于WEBLINUX防火墙管理系统的设计与实现 (2008年)
04-23
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。
linux防火墙_Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全
weixin_39523625的博客
10-19 190
图/文:迷神之前写了一篇云锁防护网站入侵攻击的文章,但是那个是基于宝塔自带的添加模块功能,有的人说,不带那个功能。那接下来,我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块,这是通用版本的,也比较简单,基本上四步就可以了,为你的网站安全,要好好看看,实践一下咯。我这里也还是使用的是Linux宝塔,Nginx的web服务器,教程比较通用,基本nginx的都可以。大家放心测试,安...
Linux防火墙的关闭
热门推荐
努力赚钱就可以住更好的养老院
07-13 6万+
1、查看防火墙规则vim /etc/sysconfig/iptables放开某个端口号不被防火墙拦截,适用于部署tomcat,nginx等之类的软件设置完成后,重启防火墙:serviceiptables restart 查看状态service iptables status2、关闭防火墙 serviceiptables stop3、禁止防火墙关机自启动chkconfigiptables ...
safe3 web应用防火墙linux版,Safe3 Web应用防火墙
weixin_35051623的博客
05-13 191
“Safe3 Web Application Firewall"是国内知名安全组织安全伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击。运行环境:该软件能运行在 Windows 2000/2003/2008 32/64位下,支持 IIS5/IIS6/IIS7.x软件运行需要Microsoft .NET Framewor...
linux系统中部署防火墙服务
hiro
05-21 4507
防火墙:一.图形化配置防火墙:firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
【python期末/课程设计】电话本管理系统(pycharm项目/Tkinter界面)
最新发布
07-25
电话本管理系统
"Vue电商项目后台篇day01:组件通信进阶、熟练掌握elementUI
尚品汇是一个采用Vue开发的大型电商项目,本文是后台篇的第一天内容。在前面的内容中,我们进行了一些必要的准备工作,如参加学校的授位仪式,由校长授予位牌并合影留念,让青春无憾。此外,还换了一台电脑,取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值