iptables证明数据包(80,443,21)访问都是通过防火墙

最新推荐文章于 2023-11-08 13:11:21 发布
最新推荐文章于 2023-11-08 13:11:21 发布
阅读量895 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43371004/article/details/91044554
版权
实验环境

物理机上跑两个虚拟机A和B。
主机A,配置双网卡,172.25.254.2 和 1.1.1.1 (网关172.254.25.23)
在这里插入图片描述
主机B,ip 1.1.1.100 (网关1.1.1.1)
在这里插入图片描述
主机A 可以上网,AB之间互通,主机B不能上网,主机B可以通过A(路由转发)上网

  • 主机A:
    在这里插入图片描述
    在这里插入图片描述
  • 主机B
    在这里插入图片描述
    在这里插入图片描述
一、外网访问内网数据包都是经过防火墙的

主机A上:

  • 开启路由功能
    在这里插入图片描述

  • 查看防火墙及nat表规则(设置为无规则iptables -Fiptables -nL
    在这里插入图片描述
    在这里插入图片描述

  • 设置路由规则,将数据包路由到eth0网卡,将原ip封装成172.25.254.2
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.2
    text -t nat 表示nat表 -A 添加 POSTROUTING 路由后 -o eth0 数据包出去的时候走eth0 网卡 -j SNAT 动作为原地址转换 --to-source 设置原地址为172.25.254.2
    在这里插入图片描述

  1. 此时B主机就可以访问百度了,因为可以经过主机A的转发
    在这里插入图片描述
  2. 也可利用ssh查看一下具体的封装ip
    在B主机上ssh连接物理机
    在这里插入图片描述 在物理机上可以看到原ip并不是B(1.1.1.100)的,而是A主机的ip(经过了A的封装后的ip 172.25.254.2)
    在这里插入图片描述
二、内网访问http/https都是经过防火墙的

  • 没有任何规则的时候,http/https都可以访问到。
    在这里插入图片描述

  • 现在配置规则,关闭80、443端口
    先关闭80
    iptables -A OUTPUT -p tcp --dport 80 -j REJECT
    -A OUTPUT 添加出栈 -p tcp 协议类型 --dport 80 端口 -j REJECT 动作为拒绝
    在这里插入图片描述
    关闭80后,http访问不通,https依旧可以访问
    在这里插入图片描述

  • 现在打开80端口,关闭443端口
    在这里插入图片描述
    发现https不能访问,但是http可以访问了。
    在这里插入图片描述
    现在关闭80和443端口
    在这里插入图片描述
    发现现在http和http都无法访问
    在这里插入图片描述
    现在我们删除所有规则
    在这里插入图片描述
    现在http和https都可以访问了
    在这里插入图片描述

三、内网访问ftp都是经过防火墙的
  • 先连接一个万维网ftp服务器ftp://ftp.scene.org
    在这里插入图片描述
  • 现在配置规则禁止21端口(用于连接)、20端口(用于传输数据)
    在这里插入图片描述
    访问页面Unable to connect
    在这里插入图片描述
    现在关闭规则iptables -F,然后刷新页面,可以得到服务器响应。
    在这里插入图片描述

谢谢!

当当和嘟嘟
关注
专栏目录
最通俗易懂的iptables防火墙介绍
Sooohot的博客
05-29 973
说到防火墙,我们先来搞搞防火墙是什么东西吧!相信大家日常生活中一定听过“翻墙”之类的词汇吧,墙到底是什么呢? 防火墙 重点来了!!!防火墙技术 是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。。。 度娘总是这么善解人意,可是麻烦度娘下次说人话,Ok? 通俗的说法也就是自己家外面的墙,防止小偷之类的,以保证我们的安全,我们自己要出去,肯定从“门”走,而那些小偷、黑客就得夜半时分偷偷翻墙喽!计算机也就是我们的家
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1173
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
linux端口流量重定向,linux – iptables重定向端口80/4438080/8181
weixin_29266007的博客
05-07 938
在Centos 6.4上,我想阻止除了22,80443之外的所有传入端口.80(外部)应重定向8080(内部).应将443(外部)重定向到8181(内部).我使用了以下命令:service iptables stopiptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPTiptables -A INPUT -i eth0 -p tcp --dpo...
配置防火墙允许从外网访问内网oracle
cqlilinfeng2009的博客
02-22 283
客户端连接oracle的过程: client进程首先与listener建立TCP连接,然后listener产生一个server进程并将server进程地址返回给client进程,之后client进程与该server进程建立TC...
iptables数据包过滤的工作原理
TY19285的博客
05-04 398
2018-05-0412:40:11 iptables 是采用数据包过滤机制工作的,所以它会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来匹配进行相关操作。 当防火墙收到数据包时: 1.防火墙是一层一层第过滤的,规则顺序从上到下,从前到后进行过滤。 2.如果匹配上规则(ACCEPT,DROP)就不会再向下匹配了。 3.如果匹配规则没有明确表明是阻止或者是通过这个...
iptables 如何只开放80 和 22端口
davissuperman的专栏
08-19 3802
# Generated by iptables-save v1.4.7 on Tue Aug 18 11:44:46 2015 *filter :INPUT ACCEPT [17053:17940802] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16568:30862755] -A INPUT -m state --state ESTABLISHED,
防火墙放开80端口
最新发布
wangjunlei的专栏
11-08 6262
2. 开放8080端口:与开放80端口类似,进入防火墙设置界面,找到“入站规则”选项,并点击“新建规则”。然后,在“特定本地端口”中输入“8080”,并选择“允许连接”并点击“下一步”。接着,在“允许的连接”中选择“所有网络”,并点击“下一步”。以下是具体步骤: 1. 开放80端口:首先,进入防火墙设置界面,找到“入站规则”选项,并点击“新建规则”。然后,在“特定本地端口”中输入“80”,并选择“允许连接”并点击“下一步”。接着,在“允许的连接”中选择“所有网络”,并点击“下一步”。
linux下防火墙的设置(firewalld和iptables两种方式)
weixin_44246619的博客
07-31 820
一 、防火墙的介绍 防火墙是整个数据包进入主机前的第一道关卡,是一种位于内部网络和外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要是通过Netfilter与TCPwarppers两个机制来管理的 firewalld编写火墙策略的工具,开启火墙自动管理火墙数据 同名管理iptable 更专业 二、firewalld管理火墙 可以有三...
linux防暴力白名单怎么添加,Linux防火墙--iptables--白名单配置
weixin_28879085的博客
05-06 664
1.服务器22端口和1521端口开通给指定IP[root@node2 sysconfig]# iptables -t filter -nL INPUTChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- 0.0.0.0/0 0.0.0...
Linux笔记 No.25---(netfilter/iptables防火墙)
weixin_45880055的博客
11-27 1083
防火墙分类 从逻辑上分类: 分类 说明 主机防火墙 针对单个主机进行防护 网络防火墙 处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 从物理上分类: 分类 说明 硬件防火墙 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高 软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的
linux防火墙系列iptables 很详细
09-10
linux防火墙系列iptables 很详细,希望大家喜欢
通过iptables实现外网端口映射内网程序访问
jatter的技术博客
10-29 1463
通过iptables实现外网端口映射内网程序访问   目的:内网有一台oracle数据库,每次对oracle数据库操作不得不先进入外网机,然后从外网机跳入内网机进行oracle数据库的操作,针对于一些数据库管理软件也无法直接进行连接使用,现在使用iptables解决此问题。 案例两台服务器AB,Oracle数据库安装在服务器B中,端口1521服务器A 外网地址:122.56.122....
局域网内被外网访问的解决方案
Phoenix_smf的博客
10-31 3221
问题描述:互联网上的公网ip是有限的,所以不可能每个网络设备都有唯一的ip地址,即时现在有了IP-V6,也是远远不够的,那么局域网的私有ip地址成了现在普遍的解决方案,通过交换机路由器等设备的组网,可以让我们的一个局域网中拥有的私有ip地址范围如下: A: 10.0.0.0~10.255.255.255 即10.0.0.0/8 B:172.16.0.0~172.31.255.255即172.16....
iptables时区_iptables阻止端口80443上的一些流量什么时候不应该?
weixin_36075067的博客
12-24 1104
我正在管理的Web服务器显示目标端口443上IPv4地址的奇怪iptables拒绝,尽管明确允许HTTPS流量.端口80也允许在同一规则中,但该站点仅支持HTTPS,并且80立即被nginx重定向到443.事情是:浏览网站的工作原理.你可以加载所有页面,所有资源都很好等等.但是这里显然有些不妥,这可能会损害页面加载性能.以下是分别在端口44380中记录在/var/log/iptables_den...
屏蔽端口 iptables 规则
weixin_34205076的博客
11-12 505
屏蔽端口 iptables 规则 我们仅需保留 SSH,SQL,DNS,HTTP 和 HTTPS 这些主要端口,其它的用 iptables 做下限制,这样就高枕无忧了。 环回网络 iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT DNS iptables -A OU...
iptables禁止访问1端口和80端口
weixin_35751194的博客
01-17 2084
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口和 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
linux开启80服务器,Linux服务器之IPTABLES开启80端口
weixin_35118333的博客
05-11 3995
在服务器部署不同的程序时,总会遇到各种各样的问题,其中本文介绍的iptables开放80端口也是在服务器部署常见的问题之一。常见情况有以下两种:情况一:在linux服务器部署好web运行环境和程序时,却发现访问被拒绝,http请求无响应。情况二:在做本地服务器的环境,发现网站trustauth.cn能正常访问,用ip访问访问不了,常使用CentOS的朋友,可能会遇到这样的问题。开启防火墙导致8...
iptable 详解_iptable详解
weixin_39852688的博客
12-21 1116
查看iptables状态-重启iptables 所在目录 /etc/sysconfig/iptablesservice iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用启动iptablesmodprobeip_tables关闭iptables(关闭命...
Iptables数据包传输流程:Linux防火墙配置详解
iptables是Linux系统中常用的防火墙软件,它在数据包的传输过程中起着至关重要的作用。本章详细介绍了iptables的工作原理和配置方法,特别是针对Fedora 8这个版本的操作系统。首先,防火墙被定义为一种网络安全设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值