iptables实现网络防火墙及地址转换

最新推荐文章于 2023-06-13 19:06:33 发布
VIP文章 最新推荐文章于 2023-06-13 19:06:33 发布
阅读量493 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/80553053
版权

iptables主机防火墙功能及常用命令

FSM:Finite State Machine 有限状态机

客户端:closed -->syn_sent -->established --> fin_wait_1 -->find_wait_2 --> timewait(2MSL)
服务器:closed -->listen -->syn_rcvd -->establised --> close_wait -->last_ack


-m state:追踪连接状态
   模板:内存中会维持一个空间
       NEW
       ESTABLISHED
       RELATED
       INVALID
在前端的服务器中尽量不要开启追踪连接


iptables子命令
  规则:-A,-I,-D,-R
  链:-N,-X,-F,-Z,-E,-P -S
      通:默认 DROP
      堵:默认ACCEPT
  显示:-L -S
      -L 
       -n -v -x --line-numbers


  规则定义:iptables -t table -A|-I|-R chain 匹配条件 -j target
      匹配条件
         通用匹配:-s -d -i -o -p
         扩展匹配
             隐含扩展
               -p tcp
                --sport --dport --tcp-flags
                --syn
               -p udp
                 --sport --dport
               -p icmp
                  --icmp-type
                    echo-request 8
                    echo-reply 0
              显示扩展:
                 -m state 
                    --state
                 -m multiport
                    --sprots, --dports,  --ports
                 -m iprange
                    --src-range, --dst-range
                 -m string
                    -algo {bm|kmp} --string --hex-string
                 -m c
最低0.47元/天 解锁文章
reblue520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX中IPTABLES防火墙的基本使用教程
01-20
iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT * 对于nat来讲...
iptables学习笔记:端口转发之“内网访问外网”
李迟的专栏
09-25 8712
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP。至于能上网,是因为路由器已经做了转发。本文以实例介绍地址转换实现内网设备与外部网络通信。有了前文的介绍,就无须介绍太多原理方面的东西了。 先给出网络拓扑图如下: 服务器左边为“内网”,右边为“外网”。中间为服务器(工作站或网关,如无特别说明,下文提到的“服务器”都指这个服务器),服务器的et...
iptables 实现地址端口转变
weixin_42191545的博客
11-02 2953
iptables 实现地址端口转变 例如我想实现访问本机的192.168.10.182的 5566 ,将这个实现访问百度主页的功能: 修改路由器前的目的ip地址iptables -t nat -I PREROUTING -p tcp -d 192.168.10.182 --dport 5566 -j DNAT --to 104.193.88.123:443 修改路由后的源ip地址iptables -t nat -I POSTROUTING -p tcp -s 104.193.88.123 --
iptables实现反向代理
weixin_30413739的博客
03-06 240
简介 Client: 192.168.189.149 Proxy: 172.19.222.16 RealServer: 192.100.13.203 拓扑图 配置 开启服务器路由转发功能 echo "1" > /proc/sys/net/ipv4/ip_forward 实验 一、(对应拓扑图中的例1) 配置 -A PREROUTING ...
路由方式通过Iptables解决内网绑定的公网IP问题
weixin_34072857的博客
08-16 349
办公环境中如果有固定的公网IP,那么想让公网能访问到内网某台服务器的话,常用方法是网关机上配置NAT转换 此法网上的文章一大堆,此次 不用赘述。 NAT转换,虽然解决了 公网访问的问题,但如果办公网内有私网IP访问这个公网IP,那么一般是不通的。问题似乎出现在 DNAT 这块(暂时还没细想 更多的解决办法) 因此,我想到了 使用纯路由方式来解决。 一、解决...
linux服务器开启公网访问_Linux 通过iptables实现内网服务器访问外网
weixin_39524574的博客
12-19 870
环境:A服务器 外网ip:123.123.123.123 内网ip:192.168.10.10B服务器 内网ip:192.168.10.11配置1.在A服务器上打开转发sysctl -a |grep 'net.ipv4.ip_forward' 查看转发是否开启 1为开启设置转发:echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysc...
iptables_Semantics:经过验证的iptables防火墙规则集分析
02-04
Linux netfilter iptables防火墙的形式语义。 用交互式证明助手编写。 它具有 IPv4 / IPv6地址的真实模型为32位/ 128位机器字。 可执行代码。 支持iptables过滤器表中的所有常见操作:ACCEPT,DROP,REJECT,LOG...
netfilter/iptables(简称为iptables
01-09
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
洞悉linux下的Netfilter&iptables;
04-19
详细介绍了linux下的防火墙设计和原理,基于应用层的iptables和内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等,还有具体实例讲解
iptables防火墙的配置
10-31
LINUX下用iptables进行协议和端口过滤,以及实现NAT功能,完成地址伪装和地址转换等功能。
Linux环境下iptables代理及NAT转发
weixin_45116657的博客
08-08 1410
1、实验环境: 1.1>拓扑图; 1.2> 网络配置; Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.2 /24 ——> VMnet1; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1 /24——>VMnet1;eth2的IP地址:202.100.10.1 /24——VMn...
以公网为媒介,通过反向代理端口实现对内部局域网的访问
sinat_30545761的博客
07-11 798
以下是配置流程(亲测有效)!以下是配置流程(亲测有效)!以下是配置流程(亲测有效)! 1、 使用公网账户登录公网服务器,修改公网服务器sshd_config 文件 vim /etc/ssh/sshd_config 在sshd_config文件末尾添加 GatewayPortsyes 重启ssh服务(不同系统对应的重启命令) CentOS7:systemctl reload sshd.service CentOS7以下版本:service sshd reload Ubuntu:serv...
iptables 做内网映射到公网地址
xiegan110的博客
04-06 1330
案例:在一组集群中,只有内网的服务器需要走反代的公网出去。 内网某台服务器ip:192.168.142.82 反代的内网ip:192.168.142.90 1.内网服务器的网卡的网关设置成192.168.142.90 #cat ifcfg-enp2s0f1 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE...
Linux 命令(216)—— iptables-save 命令
Dablelv 的博客专栏。
12-17 3715
iptables-save/ip6tables-save 转储 iptables 规则。iptables-save 和 ip6tables-save 用于转储 IPIPv6 表在容易解析的格式或 STDOUT 或到指定的文件。iptables/ip6tables 均是 xtables-multi 的软链。
Linux常用命令——iptables-save命令
AI的博客
04-19 784
用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。备份iptables的表配置。
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4143
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
10、9 iptables规则备份和恢复
chunyouban0052的博客
07-16 348
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore...
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6354
iptables
/etc/sysconfig/iptables.save文件的用途
u010744219的博客
09-29 496
关于iptables保存的一些分享
linux iptables防火墙
最新发布
09-13
Linux的iptables防火墙是一种基于内核的防火墙工具,可以用于配置和管理网络流量的过滤规则。在CentOS 7上,默认使用的是firewalld防火墙,但可以通过关闭firewalld并安装iptables来启用iptables防火墙。 要关闭...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值