任务06 iptables和nat的配置与管理

最新推荐文章于 2023-08-02 20:09:05 发布
最新推荐文章于 2023-08-02 20:09:05 发布
阅读量917 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshines_me/article/details/78935015
版权

任务06.配置与管理iptables防火墙

一、实训目的

能熟练完成利用iptables架设企业NAT服务器。

二、项目背景

假如某公司需要Internet接入,由ISP分配IP地址202.112.113.112。采用iptables作为NAT服务器接入网络,内部采用192.168.1.0/24地址,外部采用202.112.113.112地址。为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及Mail三台服务器;内部Web服务器192.168.1.100通过端口映象方式对外提供服务。

该公司网络拓扑图如下图所示:

 

三、实训内容

练习Linux系统下NAT和iptables防火墙的配置。

四、实训步骤

0、查看iptables软件是否安装

1、首先进行基本网络的配置,我配置两个网络接口。

接口Eth0连接外网 ifconfig eth0 110.120.1.2

接口Eth1内部网络接口 ifconfig eth1 192.168.1.2

同时为能够连接外部网络中,为外部的网卡配置一个默认网官

route add default gw 110.120.1.1

2、检查 route –n,操作完成用claer

3、基本网络的设置,首先进行防火墙的配置之前,将原有的IP地址全部清除掉。

首先清除filter表 iptables –t filter –F ,

然后清除nat表 iptables –t nat –F

最后清除mangle表 iptables –t mangle –F。

我们就这样将防火墙原有的规则清除掉。

4、下面我就逐步进行iptables防火墙的配置,

(1) 设置web服务器允许访问。首先对防火的链进行追加规则,输入的接口使用eth0,然后协议用tcp,dport 目的端口为80,采取的动作为ACCEPT接受。后面我们对协议为udp端口为80采取接受。

(2)设置dns服务器允许访问。

(3)设置mail服务器允许访问。Mstp使用端口号位25,


这样我们就建立了一个基本的防火墙规则。

操作完成clear

5、检查一下我们刚才所使用建立的规则


Iptables –l ,因为默认在filter表里。查看完成 clear。

6、为了保护我们的服务器以及保护我们的网络,我们不接受ping的数据,那么后面我们就继续追加一些规则进去,

(1)设置不回应ICMP封包,禁止服务器本身被ping。#协议号为8是request,协议号为0是reply。DROP丢弃

clear退出

(2)防止扫描攻击选项,需对TCP协议的标志进行控制。Urg紧急指针令。


Clear

6、最后检查防火墙的配置,

iptables –L|more,由于规则比较多,那么我进行分页查看。

7、以上就是iptables的防火墙功能,下面我们就行实现nat的功能。最终我们需要将192.168.1.0这个网端的客户机通过我们的服务器,通过我们的nat功能连接到外部网络中,首先打开双网卡主机,也就是我们当前主机的路由转发功能,为了实现这个功能,我们使用重令项的功能打开目录连接的方式打开forward

ech0 1 >/proc/sys/net/ipv4/ip-forward(这样就可以打开路由转发的功能)

这样我们就能配置他iptables的nat功能了

   

8、重启网卡

[root@localhost ~]# iptables -A FORWARD -i eth0 -p tcp--dport 80 -j ACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p udp--dport 80 -j ACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p udp--dport 53 -j ACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p tcp --dport 53 -jACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p tcp--dport 25 -j ACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p udp--dport 25 -j ACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p udp --dport110 -j ACCEPT

[root@localhost ~]# iptables -A FORWARD -i eth0 -p tcp--dport 110 -j ACCEPT

这样我们就配置本机的路由转发功能以及iptables的nat的功能。

而为了完成这个功能的测试,我们需要在内部客户机上配置一个192.168.1.100,并且将网官指向我们的iptables的主机。

在客户机上:ifconfigeth0 192.168.1.100,

检查网络的连通性:ping110.120.1.2

返回主机(原配置主机):ping192.168.1.100

在客户机上:

进行默认网官的设置

   route add default gw 110.120.1.1

进行dns的默认设置

    vi /etc/resolv.conf (打开etc目录下的resolv.conf文件),

输入:nameserver 110.120.1.2

保存

这样我就完成了在客户机端的设置。Clear

9、首先我测试一下dns的解析,nslookupwww.baidu.com

   clear退出

10、直观操作,实际的web网络。

输入网址进行查看网络连接状况。

设置就到这里结束。

 

五、实验小结

本次实验收获很多,让自己对iptables的远程登录连接服务进一步的了解,让自己更加充实。

飞翔在蓝天的云
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptablesnat配置管理
12-29
iptablesnat配置管理,对于iptables配置管理都有一定的基础。
Iptables NAT 配置
weixin_34378767的博客
04-23 103
2019独角兽企业重金招聘Python工程师标准>>> ...
IPTables配置方法-配置一个NAT表放火墙
y97523的专栏
11-14 2905
    配置一个NAT表放火墙 1、查看本机关于NAT的设置情况 [root@tp rc.d]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot
iptables配置NAT策略
focus on security
12-10 669
iptables配置nat策略: iptables -t nat -A POSTROUTING -s 172.168.1.0/24 -o eth1 -j SNAT --to-source 10.56.78.90 查看策略是否生效: iptables -t nat -nvl iptables -nvl
iptables防火墙、filter表控制、扩展匹配、使用iptables配置网络型防火墙、NAT原理、配置SNAT
最新发布
m0_52686092的博客
08-02 597
I 插入规则-->iptables -I INPUT 1 --dport 80 -j ACCEPT 插入一条规则,原本位置上的规则将会往后移动一个顺位。-R 修改规则-->iptables -R INPUT 1 -s 192.168.12.0 -j DROP 取代现行规则,顺序不变(1是位置)--dport 目的端口 例:iptables -A INPUT -p tcp --dport 22。--sport 源端口 例:iptables -A INPUT -p tcp --sport 22。
Linux下使用Iptables配置NAT防火墙
06-19
Linux下使用Iptables配置NAT防火墙分析防火墙技术原理和防火墙类别,结合校园网... 6)Iptables软件的配置管理; 7)经费预算,实施计划等; 8)设计小结; 计算机网络课程设计 TCP/IP课程设计 包含课设报告和任务书收起
配置 Linux-iptables
10-20
配置iptables的主要任务就是管理这些规则,包括添加、修改和删除它们。 **2. 链(Chains)** 链是数据包在iptables中传播的路径,它实际上是由一系列规则组成的列表。当数据包到达某个链时,iptables会按照顺序...
linux中配置pptp服务器配置的方法
09-15
本文将详细介绍如何在Linux系统中配置PPTP服务器,包括验证内核模块、安装所需软件包、配置PPP和PPTP相关文件、启用IP转发、设置防火墙规则及NAT转发等步骤。 #### 一、验证内核模块 确保Linux内核已加载MPPE...
Linux iptables Pocket Refrence
04-04
- **The iptables-restore and iptables-save(iptables-restore和iptables-save)**:分别用于从文件恢复iptables配置和保存当前iptables配置到文件。 通过以上介绍,我们不仅了解了iptables的基本概念和架构,还...
iptables防火墙配置
zlhblogs的博客
04-24 1363
禁止ip地址非192.168.10.10的ping请求:iptables -I INPUT -p icmp --icmp-type 8 -s 192.168.50.100 -j DROP。#匹配多个端口:iptables -I INPUT -p tcp -m multiport --dport 22,80,3306 -j ACCEPT。-p tcp --dport 22 与 -p tcp -m tcp --dport 22功能相同。
使用iptables配置nat服务器
quakedinosaur的博客
10-05 1324
使用iptables配置nat服务器 概念: SNATnat服务器修改报文中的源IP地址后,将报文转发到目的地址。 DNATnat服务器修改报文中的目的IP地址,然后将报文转发到目的服务器 组网: Nat服务器:提供两个网卡,一个接外部网络,一个接内部网络。 内网服务器:一个网卡,接内部网络。 要求: 内网服务器可以通过nat服务器的中转可以访问外部网络,外部网络通过n...
iptablesNAT发布服务器
weixin_34356310的博客
11-13 88
只有两步: 1、开启转发功能 echo "1" > /proc/sys/net/ipv4/ip_forward 2、发布web服务器 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 具体含义: PREROUT...
防火墙的配置
qq_37047265的博客
12-30 894
配置管理iptables防火墙 1、实训目的 能熟练完成利用iptables架设企业NAT服务器。 2、项目背景 假如某公司需要Internet接入,由ISP分配IP地址202.112.113.112采用iptables作为NAT服务器接入网络,内部采用192.168.1.0/24地址,外部采用202.112.113.112地址。为确保安全需要配置防火墙功能,要求内部仅能够访问Web、...
iptables
轻风带坏的博客
09-17 737
配置管理iptables防火墙 一、防火墙概述 1、什么是防火墙 防火墙通常具备以下几个特点。 1)位置权威性。 2)检测合法性。 3)性能稳定性。 2、防火墙的种类 1)包过滤防火墙 2)代理防火墙 3)状态检测技术 二、iptables简介 firewalld 早期的linux系统采用过ipfwadm作为防火墙,但在2.2.0核心中被ipchains所取代。linux 2.4版本发布后,netfilter/iptables信息包过滤系统正式使用。 netfilter/iptables I
利用iptablesnat功能使内网主机上网
daa20的专栏
08-23 949
拓扑: client: eth0:1 192.168.10.2/24 gateway 192.168.10.1 PC1: wlan: 192.168.1.170/24 gateway: 192.168.1.1/24 eth0:1 192.168.10.1/24 192.168.10.2 -> baidu.com SNAT工具? 192.168.1.170 -> baidu.com SNAT
NAT介绍及iptables配置NAT的方法
chuanzhilong的博客
11-10 6529
NAT,网络地址转换,该技术是为了应对IPv4地址耗尽的问题而产生的。他的产生几乎使IPv4起死回生。在IPv4已经被认为行将结束历史使命之后近20年时间里,人们几乎忘了IPv4的地址空间即将耗尽这样一个事实。 IPv4地址的划分 在弄明白NAT的具体功能前,我们先来看一看IPv4地址的划分。 IPv4协议为了路由和管理方便,43亿的地址空间被按照不同前缀长度划分为A,B,C,D
【计算机网络】实验五 网络地址转换NAT实验
m0_51011320的博客
01-03 1178
一、实验目的 理解NAT网络地址转换的原理及功能; 掌握静态NAT配置,实现局域网访问互联网。 二、实验属性 设计性实验。 三、实验仪器设备及器材 Cisco2950交换机、Cisco 3560交换机、Cisco 2621、Cisco 2811路由器,具备Windows操作系统的PC机,光纤,直通双绞线,交叉双绞线,串行线缆,Cisco配置线缆。 四、实验要求 1、熟练掌握路由器相关操作配置命令,理解各命令的作用。 2、试验中正确使用仪器设备,独立操作。 3、试验后按规定要求写出实验报告。 4、、要写设备
使用iptables配置目的NAT
Summer的专栏
01-14 5036
使用iptables配置目的NAT 目的NAT改变的是数据包的目的IP地址,当来自Internet的数据包访问NAT服务器网络接口的公网IP时,NAT服务器会把这些数据包的目 的地址转换为某一对应的内网IP,再路由给内网计算机。这样,使用内网IP地址的服务器也可以为Internet上的计算机提供网络服务了。 如图9-11所示,位于子网10.10.1.0/24的是普通的客户机,它们使用源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值