从僵尸网络追踪到入侵检测 第10章 Iptables 安装与配置

最新推荐文章于 2020-07-06 19:32:58 发布
置顶 最新推荐文章于 2020-07-06 19:32:58 发布
阅读量414 收藏
点赞数
分类专栏: 从僵尸网络追踪到入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50513197
版权

Iptables 安装与配置

 

环境配置

1、RHEL6.4 IP 110.10.10.135(桥接网络) IP 2:192.168.190.128(私有地址) DNS:172.16.12.3

2、Windows2008R2 IP192.168.190.129(私有地址)

3、使用工具 iptables防火墙

 

拓扑图

 

 

步骤(注意红字)

1、查看iptables是否安装

[root@MIGUANG ~]# rpm -qa |grep iptables

iptables-1.4.7-9.el6.x86_64

iptables-ipv6-1.4.7-9.el6.x86_64

 

2、未安装iptables使用yum命令进行安装(注意:yum可以是本地源或外部源

[root@MIGUANG ~]# yum install iptables

 

3、删除iptables 中的所有配置数据显示如下信息(这里不介绍如何删除数据

 

[root@MIGUANG network-scripts]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination   

 

4、配置iptables

 

1)打开iptables中的icmp包转发功能

 

[root@MIGUANG network-scripts]# echo 1 > /proc/sys/net/ipv4/ip_forward 

2)设置iptablesNAT功能

 

[root@MIGUANG network-scripts]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[root@MIGUANG network-scripts]# iptables -A FORWARD -i eth1 -j ACCEPT 

  ---改变转发包的功能

 

3)查看是否配置成功

 

[root@MIGUANG network-scripts]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

[root@MIGUANG network-scripts]# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         

 

Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

MASQUERADE  all  --  anywhere             anywhere            

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination  

 

 

5、保存并重启iptables服务

[root@MIGUANG network-scripts]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

[root@MIGUANG network-scripts]# service iptables restart

iptables: Flushing firewall rules: [  OK  ]

iptables: Setting chains to policy ACCEPT: nat filter [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

 

6、使用windows2008R2内部网络进行上网

 

 

 


随行之旅
关注
专栏目录
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1680
Reference 文目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
iptables中DNAT、SNAT和MASQUERADE
weixin_30845171的博客
08-28 1179
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射,SNAT(Source Network Address Translation,源地址转换)通常被叫做源映射。 这是我们在设置Linux网关或者防火墙时经常要用来的两种方式,要理解iptables中DNAT、SNAT和MASQUERADE,我们要先了解一...
IPtables中SNAT、DNAT和MASQUERADE的含义
晨光运维之路
07-06 916
IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。 SNAT是source networkaddress translation的缩写,即源地址目标转换。 比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip,当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,而不是pc机的内网ip,这是因为,这个服务器收到的数据包的报
IPsec and SNAT
奋斗中拥有
06-18 3085
Do not MASQ or NAT packets to be tunneledIf you are using IP masquerade or Network Address Translation (NAT) on either gateway, you must now exempt the packets you wish to tunnel from this treatment.
防火墙与入侵检测技术-iptables基本使用实验报告.docx
11-05
防火墙与入侵检测技术-iptables基本使用实验报告
基于python实现的TCP入侵检测系统+检测端口扫描+Dos攻击联动iptables进行防御+源码(毕设&课程设计&项目开发)
最新发布
06-25
基于python实现的TCP入侵检测系统+检测端口扫描+Dos攻击联动iptables进行防御+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python实现的TCP入侵检测...
linux防墙iptables详细介绍、配置方法与案例
09-14
主要介绍了linux防墙iptables详细介绍、配置方法与案例,需要的朋友可以参考下
第十九iptables高级应用1
08-08
iptables高级应用】主要涉及两种关键技术:SNAT(源地址转换)和DNAT(目的地址转换),它们在网络安全和服务器发布中起到至关重要的作用。 **一、SNAT源地址转换** 1. **原理**:SNAT是在iptables的`nat`表的`...
iptables-restore命令 还原iptables表的配置
01-20
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...
IPTABLES中SNAT和MASQUERADE的区别
瑞风轻拂
10-23 5649
IPtables中可以灵活的做各种网络地址转换(NAT) 网络地址转换主要有两种:SNAT和DNAT   SNAT是source network address translation的缩写即源地址目标转换 比如,多个PC机使用ADSL路由器共享上网 每个PC机都配置了内网IP PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip 当外部网络的服务器
iptables学习笔记:使用NAT实现简单的无线AP
李迟的专栏
10-12 2934
之前使用的是无线路由让手机上网。学习了iptables后,尝试在非openwrt系统的Linux上实现相同功能。本文简单记录一下。
Iptables工具的使用
无心出岫
04-10 6087
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} -->                                                     Iptables工具的使用
iptables进行端口转发
weixin_34144450的博客
06-13 176
为什么80%的码农都做不了架构师?>>> ...
Docker 网络(八)——配置自定义的网桥
进京 的博客
06-14 1512
8 配置自定义的网桥关闭Docker进程,删除默认网桥 docker0,创建新的网桥 testbriubuntu@ubuntu:~$ sudo service docker stop docker stop/waiting ubuntu@ubuntu:~$ sudo ip link set docker0 down ubuntu@ubuntu:~$ sudo brctl delbr docker0
僵尸网络追踪入侵检测 第1环境搭建
安全参透之旅
01-08 1293
在RHEL6.4安装Honeyd 一、前期准备工作(注意:红色字)   1、先卸载冲突rpm包 [root@MIGUANG yum.repos.d]# yum remove libevent libevent-devel libdnet libdnet-devel Loaded plugins: product-id, refresh-packagekit, security, subs
僵尸网络追踪入侵检测 第11 配置RouterOS设置
安全参透之旅
01-15 1263
配置RouterOS设置 环境部署 1、RouterOS系统IP:172.16.12.1/16 gateway:172.16.12.3 2、Windows2008R2系统IP 172.16.12.2/16 步骤 1、配置RouterOS 网卡类型 2、配置RouterOS IP和gateway 3、在windows2008R2配置IP
Debian 8 Jessie上PSAD的安装与配置实战:基于iptables入侵检测
本文提供了一个完整的指南,从安装到配置,展示了如何在Debian 8环境中部署并利用PSAD来增强网络安全防护,特别是对于希望通过iptables实现主动防御的系统管理员来说,这是一份非常实用的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值