利用Linux自带的iptables配置防火墙

最新推荐文章于 2024-05-21 21:00:08 发布
最新推荐文章于 2024-05-21 21:00:08 发布
阅读量8.7k 收藏 111
点赞数 16
分类专栏: Web通识 Linux 文章标签: iptables Linux防火墙 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/106307401
版权

文章目录

一、实验要求

利用Linux自带的iptables配置防火墙,完成如下配置:

  • (1)阻止任何外部世界直接与防火墙内部网段直接通讯
  • (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器
  • (3)允许内部用户通过防火结防问外部FTP服务器。
  • (4)其余功能可自行添加。

网段示意图:
在这里插入图片描述

二、环境配置

概述

新建3个虚拟机,分别作为内网、网关(防火墙)、外网,如下:在这里插入图片描述
要在VMware中配置一个区分内网和外网并且含有网关的网络环境,那么就应该按照以下思路:

  1. 网关需要进行数据包的转发,因此需要两张虚拟网卡,一张对内,一张对外,两张网卡设置为不同的网段
  2. 内网的IP与网关的对内网卡IP处于同一网段,且内网的网关IP是网关主机的对内网卡IP
  3. 外网的IP与网关的对外网卡IP处于同一网段,且外网的网关IP是网关主机的对外网卡IP

整体思路就是这样,具体的配置步骤如下

1、配置VMware的虚拟网络

打开VMware的虚拟网络选项,将NAT模式的“使用本地DHCP自动分配IP”取消勾选,因为要创建两个网络环境,就需要手动给三个主机设置静态IP及其网段,而DHCP服务会根据配置将所有虚拟机划分到同一网段。

在这里插入图片描述

子网IP自己设置,但是需要和物理机的网络适配器选项中的网关处于同一网段,这样虚拟机才可以上网,比如我设置IP范围是192.168.11.0/24,网关就是192.168.11.2
在这里插入图片描述

2、配置网关

网关需要有转发功能,因此需要两个网卡一个对内,一个对外,在虚拟机设置中,添加一张网络适配器(网卡),均选择NAT模式即可

在这里插入图片描述
两个网卡的设置方法相同,如下:

  • 对内网卡(网卡1 - ens33)

我是Ubuntu18.04,直接在设置中就可以修改网络选项

在这里插入图片描述
设置网卡1,选择IPv4的方式为手动(Manual),在Address栏分别输入

  • IP地址:192.168.11.16
  • 子网掩码:255.255.255.0
  • 网关IP:192.168.11.2

(网关主机的网关IP用于和物理机进行数据交互,因此需要和物理主机的VMnet8网络适配器中的网关一致,否则无法访问外网)
在这里插入图片描述
至此,对内网卡填写的数据如下:
在这里插入图片描述

  • 对外网卡(网卡2 - ens38)

对外网卡的配置与对内网卡一样,只不过IP需要和对内网卡不在同一网段,如下:

  • IP地址:192.168.22.11
  • 子网掩码:255.255.255.0
  • 网关IP:192.168.22.2

在这里插入图片描述
这样网关的网卡就设置好了,但是默认的IP转发功能并没有开启,需要手动开启来进行转发,使用以下语句将ip_forward文件内的值改为1即可开启

echo "1" > /proc/sys/net/ipv4/ip_forward

最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 16
    点赞
  • 111
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1808
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
Linux防火墙配置
嚴 帅的博客
01-04 612
一、什么是防火墙 防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称...
Linuxiptables防火墙
最新发布
T1937085011的博客
05-21 570
netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态’属于内核态的功能体系,是一个内核模块,由多个数据包过滤表组成,其中包含数据包的过滤处理规则集iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用户态”属于用户态的管理工具,如同firewalld、ufw,是一个防火墙应用管理程序,用来实现防火墙规则集的增删改査上述2种称呼都可以表示Linux防火墙iptables概述。
腾讯云国际Linux 系统如何配置防火墙软件 iptables
九河云的创作之路
06-27 591
判断防火墙,最稳妥的方法,是查看规则。 以下列举两个示例说明如何配置:场景一Ubuntu 14 系统,已开放安全组,监听端口,但 telnet 不通。 安全组入站规则: 安全组出站规则: telnet 不通:解决思路首先对主机进行抓包,判断包是否到了主机。确认是 iptables 策略问题后,通过确认策略是否放通了 8081 端口。此处没有放通这个端口。使用命令添加 8081 端口放通策略。 测试 8081 端口通了,问题解决。场景二iptables 配置来看,已经放通策略,但是目的机器还是
iptables 如何恢复默认规则
weixin_35754962的博客
01-08 2712
你可以使用 iptables-restore 命令来恢复 iptables 的默认规则。 使用方法如下: 首先,清空当前的 iptables 规则: sudo iptables -F 然后,使用 iptables-restore 命令来恢复默认规则: sudo iptables-restore </etc/iptables/iptables.rules 注意:上面的命令假设你的默...
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4104
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
Linux系统中的防火墙设置心得.pdf
09-06
首先,我们需要关掉系统自带的firewalld,使用iptables来实现防火墙的设置。我们可以使用以下命令来停止firewalld并禁止开机启动: ``` systemctl stop firewalld systemctl disable firewalld ``` 然后,我们需要...
linux防墙iptables详细介绍、配置方法与案例
01-20
1.1 iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的...
linux vps服务器常用服务iptables策略
09-15
linux系统自带防火墙必须要好好利用起来,可是我有一年多没写过防火墙策略了,该忘的都忘了,不该忘的也都忘得差不多了,看笔记,找找感觉
论文研究-基于iptables的包内容过滤防火墙的设计与实现 .pdf
08-15
基于iptables的包内容过滤防火墙的设计与实现,关尔昱,周亚建,本文利用iptables提供的libipq函数库,用C语言在Linux平台下编写一个用户空间程序,与iptables规则配合起来对数据包内容的关键字匹配,达��
CentOS(Linux)下并配置JDK,Tomcat和系统防火墙.docx
02-14
CentOS(Linux)下配置JDK、Tomcat和系统防火墙 本文档将讲述在CentOS下配置JDK、Tomcat和系统防火墙的步骤。首先,我们需要安装JDK,通过检查是否已经安装过JDK,如果已经安装过就卸载系统自带的JDK。然后,我们下载...
Linux防火墙配置
weixin_46544151的博客
04-15 2582
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
Linux iptables防火墙实验
qq_45070118的博客
06-17 8372
实验要求 1. 利用Linux自带iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 iptables防火墙简介 在linux上设置防火墙规则时,一定要先用...
实验Linux环境下 iptables防火墙配置
君莫hacker的博客
11-24 5703
Linux环境下iptables防火墙配置 (1)通过iptables进行端口设置。 a. 添加规则关闭某端口(如TCP的22端口);然后,查看已有规则,并试图访问该端口。 b. 删除上述规则开放该端口;然后,查看已有规则,并试图访问该端口。 (2)通过iptables实现ICMP包的过滤。 a. 添加规则拒绝ICMP包通过;然后,查看已有规则,并试图执行ping命令。 b. 删除上述规则允许ICMP包通过;然后,查看已有规则,并试图执行ping命令。
iptables防火墙的设置
Zz69133826的博客
04-08 3124
iptables防火墙的设置
Linux自带防火墙Iptables基本配置
weixin_30342209的博客
08-09 237
http://www.tianyablog.com/blogger/post_show.asp?BlogID=311462&PostID=10646176 一、 语法 1. 对链的操作 建立一个新链 (-N)。 删除一个空链 (-X)。 改变一个内建链的原则 (-P)。 列出一个链中的规则 (-L)。 清除一个链中的所有规则 (-F...
Linux 自带防火墙 Iptables 基本配置
cl2516的博客
04-12 187
一、 语法 1. 对链的操作建立一个新链 (-N)。 删除一个空链 (-X)。 改变一个内建链的原则 (-P)。 列出一个链中的规则 (-L)。 清除一个链中的所有规则 (-F)。 归零(zero) 一个链中所有规则的封包字节(...
linuxiptables配置防火墙
qj6837的博客
12-04 276
netfilter的工作原理 我们以系统缺省的表为“filter”为例进行讲解。该表中包含了INPUT、 FORWARD和OUTPUT 3个链。每一条链中可以有一条或数条规则,每一条规则都是这样定义的“如果数据包头符合这样的条件,就这样处理这个数据包”。当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则所定义的条件: 如果满足,系统 根据该条规则所定义的方法处理该数据包;如果...
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
wailaizhu的博客
12-08 1217
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。 系统环境与网络规化 先了解一下公司的环境,公司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Server建

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值