Linux安全运维学习十三⑬ ---- 包过滤防火墙iptables通过规则及NAT

最新推荐文章于 2024-05-22 23:21:29 发布
最新推荐文章于 2024-05-22 23:21:29 发布
阅读量252 收藏 1
点赞数
分类专栏: Linux运维 文章标签: linux 运维 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/128356891
版权

包过滤防火墙

iptables 工具

4部分功能(4个表)

raw

mangle   关于数据流量的跟踪与整形

nat   网络地址转换

filter   过滤

中间做路由交换的虚拟机需要开启路由转发。

临时开启(路由转发)

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t filter -nvL

n:IP地址使用数字显示

v:详细信息

L:列出全部

每个表都有专门写规则的地方(chain链)

filter 表有三个链

INPUT

FORWARD(转发规则链):当源地址192.168.1.1 以及目标地址172.16.1.10

OUTPUT(出站链):将数据包向外发送

watch -n1 iptables -t filter -nvL

看iptables一秒变化一下

iptables -t filter -I INPUT -p tcp --dport 80 -j REJECT
给iptables filter的INPUT链加一条规则,这条规则加在最上面,如果这个协议是TCP协议,访问的是我的80端口,那我就拒绝访问(注意大写REJECT)

iptables编写格式

控制类型可以写:

 DROP与REJECT的区别:

用ping的提示作为对比,如果是拒绝是目标主机不可达。如果是丢弃则会持续丢包,不会有提示。

 查看方面的选项:

 删除规则:

 指定默认策略:(REJECT不可以选)

 匹配规则:

 通用匹配:

 iptables-save 保存当前状态(当前转态)

iptables-restore < 路径/文件(导入规则)

service iptables save (保存成为默认规则,重启也生效)

NAT表    网络地址转换

路由后链:POSTROUTING

iptables -t nat -A POSTROUTING -p tcp -o ens-33(网口) -s 192.168.1.0/24 -j SNAT --to-source 12.34.56.79

在配置完成后,若依然没有能够转发,可能是iptables FORWARD 进行了限制

       如果我的源地址一直在进行变化,该如何配置NAT目标地址转换?

iptables -t nat -A POSTROUTING -p tcp -o ens-33(网口) -s 192.168.1.0/24 -j MASQUERADE

小任偷偷学网络
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux运维-52-Linux云计算-安全防御 - iptables 原理.mp4
06-01
Linux运维-52-Linux云计算-安全防御 - iptables 原理.mp4
编写iptables脚本实现IP地址、端口过滤
weixin_34220179的博客
09-25 157
实验案例:公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存服务器所在的局域网。eth0通过10M光纤接入Internet。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现IP地址和端口的过滤控制。网络拓扑如下: 需求描述: 入站控制: 1.允许Inter...
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT转发、负载平衡、自定义...
weixin_33766168的博客
10-28 180
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT转发、负载平衡、自定义 时间 2014-01-21 21:39:16 IT社区推荐资讯 原文 http://itindex.net/detail/47725-iptables-ip-地址 主题 iptables 网络地址转换 负载均衡 感谢此文原作者 转自:http:/...
linux过滤防火墙iptables23事--洪水猛兽
weixin_42665738的博客
08-24 1594
linux下的iptables防火墙基本策略及指令介绍
Iptables过滤(网络层)防火墙
weixin_34129145的博客
08-06 391
Iptables过滤(网络层)防火墙一:Linux 防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据实施过滤和限制,属于典型的过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。1.Netfilter和iptables的区别:Netfilter:指的是Linux内核中实现过滤防火墙的内部结构,不以程序或...
IPTABLES防火墙&&IP地址及端口过滤
09-01 2303
案例需求 公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存等服务器所在的局域网。eth0通过10M光纤接入Internet(如下页图所示)。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现基于IP地址和端口的过滤控制 需求描述 入站控制: 允许从Internet访问本机的2
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
iptablesiptables-service的rpm
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
精品资料(2021-2022收藏)iptables 建置 Linux 防火墙.doc
11-23
精品资料(2021-2022收藏)iptables 建置 Linux 防火墙.doc
iptables拦截域名_openwrt路由器使用iptables进行域名过滤
weixin_39752215的博客
12-20 2365
iptables-IFORWARD-mstring--string"abcd"--algokmp-jDROPoriptables-IFORWARD-mstring--string"abcd"--algobm-jDROP使用string设置过滤域名。当网址中含相关字段是无法上该网址。使用ssh客户端可以把过滤的命令写入/etc/firewall.user中,...
iptables - IP过滤器管理
weixin_30613433的博客
06-26 414
总览 iptables -ADC 指定规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 名 [选项] iptables -[NX] 指定 iptables -P chain target[options] iptables -E old-chain-name ...
信息安全实验二:iptables设置代理和netfilter实现过滤
qq_24293765的博客
03-21 1390
信息安全实验二:iptables设置代理和netfilter实现过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
linux---进程通信
m0_74979625的博客
05-17 563
提示:以下是本篇文章正文内容,下面案例可供参考。
jumpserver中添加linux和windows
qq_48736646的博客
05-16 227
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Linux signal】
最新发布
“Struggle”的博客
05-22 543
信号集(signal set)是指一个能够含多个信号的数据类型,它用于表示一组信号。信号集通常用于信号掩码(signal mask)和信号处理的相关操作中。进程可以使用信号集来指定它希望阻塞的信号(sigprocmask)、它希望等待的信号(sigwait或sigtimedwait),或者它想要处理的信号(sigpending)。在Linux中,信号集通过sigset_t类型来表示,这是一个能够含所有信号的数据类型。函数作用初始化一个信号集,使其不含任何信号。sigfillset。
Linux/Debian/Ubuntu系统中apt/apt-get的20个常见命令
I AM COMING BACK...
05-15 553
apt的20个常见命令。
linux内部pthread_create函数创建设置栈大小方法
$好记性还是要多记录$
05-22 56
linux 创建线程设置栈大小
Linux echo命令(在终端输出文本)
Dontla的博客
05-22 350
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
基于防火墙过滤原理设置3-5条规则,并进行验证和测试
06-13
好的,我可以给您提供一些基于防火墙过滤原理的规则,但是需要先了解一下您使用的防火墙类型和网络拓扑结构,才可以给出更具体的规则。例如,如果您使用的是iptables防火墙,那么可以使用如下规则: 1. 允许本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值