centos下防火墙实验

最新推荐文章于 2024-06-18 17:57:28 发布
最新推荐文章于 2024-06-18 17:57:28 发布
阅读量103 收藏
点赞数
文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61763175/article/details/134912925
版权
  1. 通过实验深入理解防火墙的功能和工作原理
  2. 熟悉Linux下iptables防火墙的配置和使用

实验环境

设备:三台Cent OS虚拟机

外部网络:

网段:192.168.100.0/24

外部设备:

 系统:CentOS 6.8

    IP:192.168.100.110/24 用户名:root 密码:123123

防火墙:

 系统:CentOS 6.8  外部网络接口:ExtraNet            IP:192.168.100.1  内部网络接口:IntraNet

         IP:192.168.110.1 用户名:root 密码:123123

内部网络:

网段:192.168.110.0/24

内部设备:

 系统:CentOS 6.8

    IP:192.168.110.110/24 用户名:root 密码:123123

1、使用命令iptables -L查看默认防火墙,规则如图5.1.1:

         默认规则是允许 icmp 包的进出的,但是禁止 icmp 包的转发

图5.1.1

2.设备间互相ping检测连通性:

图5.1.2表示从内网IntraNet去ping防火墙,是正常的;说明INPUT链的规则是正确的:

                                                                           图5.1.2

图5.1.3表示从外网去ping防火墙,是正常的;说明INPUT链的规则是正确的:

                                                                           图5.1.3

图5.1.4外网ping内网:

显示失败,说明规则表中FORWARD中的规则是拒绝icmp包的转发

                         图5.1.4

3.设置防火墙规则

图5.1.5使用命令iptables-F清空防火墙规则表:

显示防火墙的规则表发现

                                                 图5.1.5

图5.1.6设置防火墙默认规则,拒绝一切ICMP出入:

                                                 图5.1.6

图5.1.7使用命令iptables -L查看是否写入防火墙规则:

                                   图5.1.7

从防火墙去ping内网IntraNet,不通;说明规则:iptables -I OUTPUT -p ICMP -j DROP生效:

                                          图5.1.8防火墙ping内网

从内网IntraNet去ping外网ExterNet,成功;说明规则:iptables -P FORWARD ACCEPT生效:

                                          图5.1.9内网ping外网

图5.1.10此时查看内网ping外网的结果显示成功说明iptables -P FORWARD ACCEPT,已成功写入iptables的规则表内且生效。:

                                          图5.1.10内网ping外网

图5.1.11此时添加命令

iptables -A FORWARD -p ICMP --icmp-type 8 -s 192.168.100.0/24 -d 192.168.110.0/24 -j DROP

放行外部网络对内部网络的ICPM响应报文(Type 0),以及放行内部网络对外部网络的ICMP请求报文(Type 8)

                                          图5.1.11添加命令结果

设置外网不允许通过的规则后:

图5.1.12外网ping内网显示失败:

                                          图5.1.12外网ping内网

图5.1.13内网ping内网显示成功:

                                          图5.1.13内网ping外网

她的月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos防火墙配置
qq_27567395的博客
10-13 343
centos防火墙配置,包括防火墙开启、关闭、重启以及开放、关闭端口
Centos7 Linux实验指导书(2020年1月版).pdf
12-07
- **实验6: IPTABLES防火墙的配置与应用** - 掌握Iptables的基本配置,保护服务器免受非法访问。 #### 附录概览 - **附录1: 安装环回网卡** - 解决因物理网络不可用时的调试问题。 - **附录2: YUM的基本配置**...
Centos 7和 Centos 6开放查看端口 防火墙关闭打开
weixin_30552635的博客
11-17 585
Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有...
Centos7 防火墙详细操作
明静致远
06-15 5928
centos7 通过firewall-cmd命令添加防火墙白名单。
CentOS7防火墙的配置及使用
最新发布
love6a6的博客
06-18 1494
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
Centos7】 防火墙及端口常用命令收录,2024年最新网络安全基础面试
2401_84252743的博客
04-10 474
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-ueSaXNCj-1712748518711)]#禁止开机启动防⽕墙(不推荐)#查看防火墙所有开放的端口。因篇幅有限,仅展示部分资料。#关闭防⽕墙(不推荐)
centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等
weixin_30920513的博客
02-08 167
iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables o...
Centos8防火墙设置
hcd1129的博客
01-19 540
#进程与状态相关 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.service #停止防火墙 systemctl status firewalld #查看防火墙状态 systemctl enable firewalld #设置防火墙随系统启动 systemctl disable firewalld
centOS 防火墙
唯一的切慕,唯一的诗歌……
10-23 133
1. 查看已打开的端口 # netstat -anp 2. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 若此提示 FirewallD is not running 表示为不可知的防火墙 需要查看状态并开启防火墙 3. 查看防火墙状态 # systemctl status firewalld running 状态即防火墙已...
Centos 防火墙介绍
weixin_42688499的博客
04-17 9389
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
实验CentOS下SNMP的安装与使用.pdf
02-22
**实验一:CentOS下SNMP的安装与使用** SNMP (简单网络管理协议) 是一种广泛用于网络设备管理的标准协议,它允许管理员监控和管理网络中的设备,如路由器、交换机、服务器等。在CentOS系统中,我们可以使用SNMP进行...
Centos SSH免密登录
04-03
实验通过模拟一个具体的网络环境,旨在训练参赛者掌握如何配置CentOS系统下的SSH(Secure Shell)服务以实现免密登录。这不仅能够提升系统的安全性,同时也极大地便利了日常管理和操作。 #### 二、实验拓扑结构 ...
网络管理实践-实验1-FTP(centos 7).docx
09-23
"网络管理实践-实验1-FTP(centos 7)" 本文将围绕 Centos 7 操作系统,介绍如何安装和配置 FTP 服务器,实现本地 Windows 客户端访问虚拟机 CentOS 服务器。下面是实验步骤和相关知识点总结。 一、安装 Centos 7 ...
Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
AliceNo的博客
03-07 1480
理解和有效地配置防火墙是任何系统管理员的重要任务之一。在Linux系统中,CentOS防火墙(Firewalld)是一个强大的工具,可以帮助保护服务器免受恶意网络活动的侵害。本文将详细介绍CentOS防火墙的基本概念、常用命令以及实例操作,帮助你更好地了解和管理防火墙设置。通过本文的学习,你应该对CentOS防火墙有了更深入的了解,并能够使用Firewalld命令来配置和管理服务器的网络连接。记得根据实际需求和安全策略,及时更新防火墙规则,以确保服务器的安全性和稳定性。
CentOS 防火墙配置(firewall)
crayon
10-08 9642
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
Centos7 firewall
weixin_37555975的博客
07-18 136
莫小安 CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : system...
Linux|CentOS】配置防火墙
Jack
05-17 9037
Linux配置防火墙
centos防火墙操作
徐哈哈的博客
10-25 118
开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看防火墙状态 systemctl status firewalld 重启防火墙 systemctl restart firewalld 查看防火墙放行端口 firewall-cmd --list-ports 添加放行端口 firewall-cmd --zone=public --add-port=80/tcp --permanent –zone .
centos相关操作的实验内容
05-15
以下是一些 CentOS 相关操作的实验内容: 1. 安装 CentOS 操作系统:使用 CentOS 镜像文件创建虚拟机并安装 CentOS 系统。 2. 基础命令练习:练习常见的 Linux 命令,如 cd、ls、mkdir、rm、mv、cp、grep、find 等。 3. 用户和权限管理:创建新用户、修改用户密码、授予用户权限、管理用户组等。 4. 网络设置:配置网络连接、设置 IP 地址、开启/关闭防火墙、配置 SELinux 等。 5. 软件包管理:使用 yum 包管理器安装、更新、卸载软件包。 6. 磁盘管理:创建、格式化、挂载磁盘、查看磁盘使用情况。 7. 远程登录:使用 SSH 安全连接到远程服务器。 8. 日志管理:查看系统日志、配置日志轮换、设置日志级别等。 这些实验内容可以帮助学习者掌握 CentOS 操作系统的基本知识和常用操作,从而更好地管理和维护 CentOS 系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值