iptables防火墙基本操作配置

最新推荐文章于 2024-04-08 12:52:07 发布

order libra

最新推荐文章于 2024-04-08 12:52:07 发布

阅读量136

点赞数

文章标签： linux 运维服务器 web安全网络安全其他

本文链接：https://blog.csdn.net/qq_58683895/article/details/133796165

版权

iptables 防火墙练习

操作

禁ping 网关
只让srv1 ping 网关
开放dns 服务
防火墙规则备份
重启
防火墙规则还原

操作过程

开启防火墙

[root@localhost ~]# systemctl start firewalld.service

禁ping网关

[root@localhost ~]# iptables -t filter -I INPUT -p icmp -s 0.0.0.0/0 -j REJECT

禁ping前

禁ping后

只让srv1 ping 网关

[root@localhost ~]# iptables -t filter -I INPUT -p icmp -s 172.16.1.100 -j ACCEPT

添加后

开放dns 服务

此处禁用dns仅演示，实际操作时不禁用也无法解析dns

[root@localhost ~]# iptables -t filter -I INPUT -p udp --dport 53 -j REJECT

禁用dns后，无法解析

删除禁用dns

删除禁用服务
[root@localhost ~]# iptables -nvL --line-numbers

[root@localhost ~]# iptables -t filter -D INPUT 1

开启dns服务

[root@localhost ~]# iptables -t filter -I INPUT -p udp --dport 53 -j ACCEPT

防火墙规则备份

[root@localhost ~]# iptables-save > /tmp/iprules_all.txt

重启gw
```
init6
```

防火墙规则还原

[root@localhost ~]# systemctl start firewalld.service

[root@localhost ~]# iptables-restore < /tmp/iprules_all.txt 

[root@localhost ~]# iptables -nvL --line-numbers

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

order libra

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
iptables防火墙基本操作配置

本文展示了iptables防火墙的基本配置操作，例如禁用开启dns服务规则，以及设置简单icmp访问规则
复制链接

扫一扫

iptables拦截域名_使用iptables封锁对某个域名的DNS查询

weixin_34734156的博客

01-12

3846

使用iptables封锁对某个域名的DNS查询发布时间：2020-02-24 19:40:09来源：51CTO阅读：424作者：757781091现在有一需求，需要禁止主机对某一个域名的DNS查询，想到用iptables的string模块，使用下面的命令：iptables -D OUTPUT -m string --string "www.baidu.com" --algo bm -jDROP但使...

Iptables防火墙配置

颠覆我的整个世界，只为摆正你的身影

03-29

299

iptables防火墙配置一、防火墙简介1、功能： 1）通过源端口，源IP地址，源MAC地址，包中特定标记和目标端口，IP，MAC来确定数据包是否可以通过防火墙 2）分割内网和外网【附带的路由器的功能】 3）划分要被保护的服务器如果Linux服务器启用了防火墙，SELinux等的防护措施，那么，他的安全级别可以达到B2[原来是C2]2、防火墙分类 1）数据包过滤【绝大多数的...

1 条评论您还未登录，请先登录后发表或查看评论

iptables之SNAT,DNAT原理与DNS分离解析实验

weixin_59629968的博客

09-18

771

iptables访问实现内外网地址转换，通过网关服务器配置分离解析步骤实现客户机用域名转化位ip地址进行访问主机

【 Iptables 】

qq_46017305的博客

05-14

964

iptables iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则， iptables 默认维护着 4 个表和 5 个链，所有的防火墙策略规则都被分别写入这些表与链中。 4个表 “四表”是指 iptables 的功能，默认的 iptables规则表有 filter 表（过滤规则表）、nat 表（地址转换规则表）、mangle（修改数据标记位规则表）、raw（跟踪数据表规则表）： filter ：控制数据包是否允

【运维知识进阶篇】iptables防火墙详解（iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射）

吾日三省吾身，想出类拔萃，要把知识学牢，学全，学深，学广。

06-06

9977

这篇文章给大家介绍下iptables防火墙，防火墙大致分三种，分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口，有三层路由的H3C、华为、Cisco（思科），还有深信服等等；软件的话一般是开源软件，写在网站内部，最常见的有iptables（写入Linux内核）和firewalld（CentOS7有的），云防火墙就是阿里云业务的防火墙安全组等等。

iptables防火墙(一)

2301_77081516的博客

12-28

1248

编写 iptables 规则时使用“--sport 源端口”或“--dport 目标端口”的形式，针对的协议为 TCP 或 UDP，用来检查数据包的源端口（--source-port）或目标端口（--destination-port）。编写 iptables 规则时使用“-m iprange --src-range IP 范围”、“-m iprange --dst-range IP 范围”的形式，用来检查数据包的源地址、目标地址，其中 IP 范围采用“起始地址-结束地址” 的形式表示。

LINUX 下IPTABLES配置详解

最新发布

eagle89的专栏

04-08

2498

LINUX 下IPTABLES配置详解

IPtables防火墙配置

qq_48644092的博客

01-02

798

一、IPtables介绍 Netfilter/Iptables（以下简称Iptables）是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具，它的功能十分强大，使用非常灵活，可以对流入和流出服务器的数据包进行很精细的控制 netfilter：内核态，即不以文件和形式存在（kernal apace）的防火墙。–是实现防火墙的功能 iptables：用户态，在/sbin/iptables存在（User space）的防火墙。操作上二者没有区分。用户和内核交互的一个工具就是ipt

一键配置CentOS iptables防火墙的Shell脚本分享

09-15

### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程，使其更加高效且易于...

实验七 Linux环境下 iptables防火墙的配置

君莫hacker的博客

11-24

5830

Linux环境下iptables防火墙的配置（1）通过iptables进行端口设置。 a. 添加规则关闭某端口（如TCP的22端口）；然后，查看已有规则，并试图访问该端口。 b. 删除上述规则开放该端口；然后，查看已有规则，并试图访问该端口。（2）通过iptables实现ICMP包的过滤。 a. 添加规则拒绝ICMP包通过；然后，查看已有规则，并试图执行ping命令。 b. 删除上述规则允许ICMP包通过；然后，查看已有规则，并试图执行ping命令。

iptables防火墙应用指南

05-31

### iptables防火墙应用指南 #### 1. iptables简介 **1.1 iptables防火墙简介** iptables是一款广泛应用于Unix/Linux系统的免费包过滤防火墙工具。它具有强大的功能和高度灵活性，能够精确控制流入、流出以及通过...

Iptables 防火墙配置与使用

pray030的博客

03-07

1880

实验名称 Iptables 防火墙配置与使用实验目的 1.熟悉iptables 防火墙使用原理 2.学习使用 iptables 进行一些网络安全配置实验内容 1.测试一些iptables 的基本命令 1.1启动防火墙/ 关闭防火墙 (加sudo) Ufw enable/ ufw disable 1.2查看本机关于iptables 的配置 iptables -L 1.3清除预设表filter 中的所有规则 iptables -F 1.4保存现有规则使用命令 /sbin/iptables-save

Iptables防火墙的基本原理与配置

Iptables防火墙可以通过过滤和修改数据包头部信息，对网络数据包进行定向转发、丢弃或重定向等操作，以实现对网络连接的保护和控制。其原理是根据预先设置的规则表（Rules Table），对传入和传出的数据包进行验证和...

通过iptables 禁止访问域名方法整合

qq_30499345的博客

02-09

4123

更新2 新方法：由于使用ipset来禁域名，老是会误ban，这里想到了一个新方法。 iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to [本机dns] iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to [本机dns] 所有53端口的包转到路由器自身的dns服务器，其中-t nat 网络地址转换表，-A append，DNAT 目标地址转换. 然后修改dn

IPTABLES 允许PING 出，但不允许PING进；允许DNS；允许25出【备忘】

What's the happiness?

11-28

4938

要求： 1、可以PING出去，但不允许PING进来 2、要求能发邮件。解决思路：涉及到25和DNS，ICMP协议问题条件：假设INPUT链默认策略ACCEPT 只需在/etc/sysconfig/iptables不添加如下策略即可： -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCE

适用于DNS的iptables规则

weixin_33813128的博客

04-11

314

# cat /etc/sysconfig/iptables# Generated by iptables-save v1.3.5 on Thu Oct 31 15:53:45 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [25144:3493694] :RH-Firewal...

linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)