iptables语法规则(二)

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量748 收藏
点赞数
分类专栏: Linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruth13156402807/article/details/121647500
版权

iptables语法规则(二)

  • SNAT策略的典型应用环境

    局域网主机共享单个公网IP地址接入Internet

  • SNAT的策略原理

    源地址转换,修改数据包的源地址

在这里插入图片描述

#-o:出口的网卡
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 218.29.30.31

  • MASQUERADE ---------地址伪装,适用于外网IP地址非固定的情况

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0  -j MASQUERADE

  • DNAT 策略的典型应用环境

在Internet中发布位于企业局域网内的服务器

  • DNAT的策略原理

目标地址转换,修改数据包的目标地址
在这里插入图片描述

iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.6

  • iptables持久化

    service iptables  save

  • iptables备份与恢复

    #备份工具:iptables-save,可结合重定向输出保存到指定文件
[root@nod ~]# iptables-save > backup.iptables
#还原工具:iptables-restore,可结合重定向输入指定规则来源
[root@nod ~]# iptables-restore < backup.iptables
ruth13156402807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPTABLES应用手册
08-29
防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序。iptables的接口很可能是Linux有史以来最精致的,它使得Linux成为最有弹性的网络过滤系统。iptables将许多组繁复的规则集成组织成容易控管的形式,以便管理员可以进行分组测试,或关闭、启动某组规则集。 iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。iptable只读取数据包头,不会给信息流增加负担,也无需进行验证。要想获得更加好的的安全性,可以将其和一个代理服务器(比如sqiud)相结合。 每当有人紧急要求你开放或关闭特定通讯端口(为了让某种重要的网路通讯能通过防火墙,或是阻挡某种攻击),或是请你在防火墙设置某种功能,本文将能协助你尽速解决问题。本文以直接的语法和务实的范例,帮助你记忆iptables的各种用法,并提供一些适当的意见,让你的防火墙尽可能保持安全。我们将iptables的选项分成「防火墙」、「流量统计」、「NAT」三类,以合适务实查询的方式编排,协助管理员在最短时间内找到相关选项的语法和说明。
riptables:用于生成iptables配置的Ruby DSL
05-16
翻录 Riptables(发音为ri-pee-tables)是用于生成IP表配置的Ruby DSL。 制定了以下设计目标: 必须支持IPv4和IPv6规则 必须允许单个文件包含基于给定role和zone多个环境的配置。 必须支持任何类型的表或链。 必须无限制地支持任何规则或行动。 必须包括用于导出配置的命令行工具。 应该简单了解配置语法。 应该有据可查。 FirewallFile语法 Riptables与FirewallFile一起使用, FirewallFile包含将分发此配置的所有服务器的完整配置。 在此示例中,我们将配置一个规则以删除除SSH之外的所有内容。 # Using the `table` method we define a new table. In this case, we'll be # configuring a simple firewall.
N1Openwrt:飞哥N1
03-16
自用Phicomm N1 Openwrt,交替插入油 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 如何使用 叉子项目 在secrets中创建RELEASES_TOKEN,一般一次编译要2〜4小时,所以要创建一个github发布用的令牌。 用户名和密码 用户:root 密码:密码 默认IP:192.168.32.2 应用列表: UU网游加速器 日报 ServerChan 畅通无阻的音乐 咏叹调2 ddns 桑巴舞4 知识管理系统 frp 码头工人 cifs(挂载SMB / CIFS网络共享文件夹) vsftpd usb_printer ipsec服务器 零层 流量卸载 感激 提供的参考 云编译的规格
iptables防火墙
weixin_60917414的博客
05-21 967
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
openwrt作旁路由配置教程
Zola的博客
02-16 2131
openwrt作旁路由配置教程
Linux NAT 应用基础
Andrew Yang's Note
05-23 548
Linux NAT 应用基础 展示了 Linux NAT 应用基础 的三个例子 SNAT 基础 DANT 基础 DANT + SNAT 混合 SNAT 基础 拓扑: LAN . WAN ...
linux加路由到端口,旁路由如何设置更好的支持端口转发回包?
weixin_39907762的博客
05-10 1032
主路由:192.168.0.1/24,开启dhcp,lan的dns和gw设置为旁路由。旁路由:192.168.0.2,静态ip,gw=主路由。旁路由加了一条转发:iptables-tnat-IPOSTROUTING-oeth0-jMASQUERADE具体细节见https://www.right.com.cn/forum/thread-2983767-1-1.html那么在做端口转发...
linux nat
04-27 233
(一)Iptables 的使用语法在使用iptablesNAT功能时,我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项::1. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。在链内某个位置替换(replace) 一条规则 (-R)。在链内某个位置删...
linux启用NAT功能,双网卡共享网络,iptables简单实现
wzh312222的博客
06-21 8219
iptables实现NAT,双网卡网络共享
linux 端口转发 iptables,Linux下使用iptables端口转发所遇到的各种问题及解决方法(终于被我收集全了QAQ)...
weixin_39926103的博客
04-30 1032
前言Linux下利用iptables进行端口转发还是挺容易的,就是关键的问题有几个,只要有一个没解决就很烦….刚刚在对这个问题进行共第4xx次的GG后,终于有了最后一个问题的解决方法….(很烦,真的很烦,神烦狗的烦,令人烦躁不安)iptables端口转发方法以下几个步骤没有具体的顺序,如果按照网上教程后还是不行,那么缺哪个补哪个:端口转发主要命令:其中remote_server指的是远端机器,th...
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
Iptables 配置指南
05-08
详细描述Iptables 配置方法,包括 • iptables原理 • 数据包经过防火墙的路径 • 禁止端口 • 强制访问某站点 • 发布内部网络服务器 • 智能DNS • 端口映射 ...• iptables指令语法iptables实例
AFW:用于 Chef 和 Linux 的高级防火墙说明书,使用 Iptables 并在每个节点上动态配置入站和出站规则
06-23
AFW 支持raw规则,即直接传递给模板的iptables语法。 对于这些,不支持 Chef 搜索,但它使您可以访问iptables提供的全套功能。 AFW 可在任何 Linux 2.6 或 3.x 上运行。 它不依赖于特定的分配包装,如UFW的Ubuntu...
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 586
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
linux 系统文件目录颜色及特殊权限对应的颜色
持 开源思想,撰 必胜所学,望 勤学者,无难处
04-25 292
特殊权限Set User ID,占属主的x位,仅对可执行的程序有意义,当其他用户执行带SUID标记的程序是,所有用户具有此程序的属主的身份和相应权限,例如:其user在此(若属主为root)创建文件或目录,属主依然是root,而不是user。特殊权限Set Group ID,占属组的x位,对可执行的程序和目录有效,例如:其user2在此目录(若属组为user1)创建文件或目录,属组依然是user1,而不是user2。可以用字符表示文件的类型(权限中的首字符)学识浅薄,有错还望纠正!那蓝色背景的又是什么?
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 647
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1049
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 201
linux 编译binutil
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 928
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
iptables语法规则
09-18
iptablesLinux系统上用于配置防火墙规则的工具。它使用一系列的规则和表来控制网络流量。iptables语法规则如下: 1. 添加规则iptables -A <链> <匹配规则> -j <动作> 2. 删除规则iptables -D <链> <匹配规则> -j <动作> 3. 清空规则iptables -F 4. 查看规则iptables -L 5. 拒绝所有流量: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 6. 允许特定端口的流量通过: iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT 7. 允许特定IP地址的流量通过: iptables -A INPUT -s <IP地址> -j ACCEPT 8. 允许已建立的连接通过: iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 9. 设置NAT规则iptables -t nat -A POSTROUTING -s <内网IP地址范围> -o <外网网络接口> -j MASQUERADE 10. 允许ping请求通过: iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值