教你如何配置一套强大的防火墙——iptabels配置详解(一)

最新推荐文章于 2024-04-28 14:48:08 发布
最新推荐文章于 2024-04-28 14:48:08 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: Linux入门讲解 文章标签: 系统 软件 配置 数据 环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010425776/article/details/46288355
版权

今天我来带领大家给自己的服务器搭建一套强大的防火墙!废话不多说,我们开始吧~

啥是iptables?

ipbtales是集成再Linux内核中的一套防火墙软件。它能够对外界发过来的在进入我们的系统之前,进行一系列的筛选,我们可以自己定义筛选规则,决定哪些数据包可以进入我们的电脑,哪些数据包不允许进入。从而能够使我们的服务器更加安全地运行在公网的环境中。
下面大家一起跟我动手,在实践中掌握知识。

动手前的准备工作

首先你需要找两台主机,一台当作客户机,一台当作服务器。让这两台主机处于同一个局域网中。
然后咱们在服务器上装一个httpd服务器,在httpd服务器中咱们放一个index.html作为我们的一个网页。
PS:httpd服务器的搭建请移步至http://jingyan.baidu.com/article/64d05a025cdf69de55f73be5.html

ok,服务器和客户机搭建完成了,我的服务器的IP是192.168.100.1,客户机的IP是192.168.100.2。
准备工作到此就完成啦!接下来我们先一起做一个简单的ipbtales配置。

做一个iptables的HelloWorld

首先,我们在客户机上用一个Linux压力测试的命令对服务器发送大量的请求:

最低0.47元/天 解锁文章
凌澜星空
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于iptables的网桥防火墙搭建
01-01 8618
基于iptables的网桥防火墙搭建 目标: 在不改变网络拓补结构的前提下,实现一个防火墙,对经过该防火墙数据进行过滤。在此,我们主要是想对所有与服务器进行通信的数据进行过滤。结构图如下: 服务器和左边的Internet可以处于同一个局域网,比如网段都为: 192.168.1.0。另外可以增加一个网卡作为管理,这个管理的口可以不必接入Internet中,这样可以达到无法对网桥进行攻
HCIE-Security Day1:防火墙概述、实验环境搭建、三种方式管理防火墙
小梁的博客
02-09 4287
防火墙了解 路由器、交换机、防火墙是最重要的三类网络设备。 交换机是部署在企业内部,用于实现局域网络互联,vlan划分的功能。路由器是部署在企业网络边缘,实现与其他节点,分支机构或者互联网连接的设备。园区网络内部,一般包含办公区,普通用户的业务一般在这里,数据中心,部署了很多服务器。为了保证企业网络的安全性,需要部署防火墙防火墙一般部署在数据中心的出口、路由器与核心交换机之间,即网络的内外边界,用于防止非法访问和攻*击。 防火墙一般还会旁挂DMZ区,叫做非军事化区,DMZ区中也部署了一些服务器,..
利用防火墙搭建简单内外网
yiyantangad的博客
05-16 2947
目的: 搭建内外网环境,外网主机通过防火墙转发ping通内网主机。 设备及配置 使用3台Ubuntu来进行搭建,分别为防火墙主机、外网主机和内网主机。两个网卡,分别对应内网网段和外网网段。 防火墙主机:选择内网网段VMnet2192.168.142.0/24和外网网段VMnet3192.168.248.0/24。其中与防火墙相连接的内网接口IP为192.168.142.128,外网接口为192.168.248.128。 内网主机:只添加内网网卡VMnet2192.168.142.0/24,设置ip为192.
这个防火墙实验配置案例,堪称模板!
最新发布
SPOTO2021的博客
04-28 825
下午好,我的网工朋友。昨天和张总唠嗑,聊到了年前HCIE安全V3.0的发布,几个月了,还是有不少人在群里聊3.0的难度和之前的差别,比如说实操上增强了不少。顺手给你看看知识点啊。看得头大,网络安全的知识点不要太多了。随随便便一个分支,就可以继续深入拓展学习。如果你对,加上老杨总,让他给你分析一波,欢迎交流讨论下网络安全现状和未来发展方向啊。张总最近刚好讲到防火墙的知识点,所以今天就给你讲讲这块的知识点。这篇文章是一次。从的深度学。不得不说,他班上的小弟这作业完成得,堪称模板啊,给你展示一波。
使用计算机搭建防火墙,Windows7系统防火墙配置
weixin_39527879的博客
06-17 337
windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天和大家一起来看看该如何使用WIN7防火墙。与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创 建空白MMC并加入嵌入式管理单元来实...
RHEL5.7下iptabels防火墙配置(下).docx
10-30
RHEL5.7下iptabels防火墙配置(下).docx
hualinux ros防火墙资料之iptables详解.zip
11-16
这个是我的ros专栏防火墙部分的扩展阅读iptabels程 https://blog.csdn.net/hualinux/category_10572672.html
Samba服务器配置.docx
01-13
在Linux中,需要配置防火墙,以便Samba服务器可以被访问。可以使用iptables命令停止防火墙服务,或者使用iptabels命令添加规则,以便允许Samba服务器的访问。 总结 本文介绍了Samba服务器的安装、配置、添加用户和...
java iptables图形管理工具的设计与实现
03-25
Iptabels配置文件,是用户在修改防火墙设置时,用于被Java程序修改的。添加规则功能模块 删除规则功能模块 插入规则功能模块 替换规则功能模块 状态机制功能模块 防火墙关闭/启动功能模块 防火墙重启模块 取防火墙...
iptgen:使用 NodeJS 的 iptables 规则生成器
07-09
进入 iptgen 文件夹使用npm install 在你的编辑器上打开项目主文件是 ./app.js列表您可以在 /lists 文件夹中添加新闻 ip 列表,扩展名为 .list。代码示例完整的代码示例存储在 ./app.js 中包括发电机 var iptgen = ...
Linux防火墙搭建(VM)
10-30
以centOS为例的防火墙搭建配置以及故障的解决;iptables的使用
eNSP搭建USG6000V防火墙程-web
qimowei的博客
10-12 2万+
eNSP搭建USG6000V防火墙程-web1、先注册设备(很重要,一定要先注册设备)2、创建USG6000V3、启动防火墙和连接客户机3、开启一系列的功能和配置ip4、避坑指南 1、先注册设备(很重要,一定要先注册设备) 2、创建USG6000V 拖动到空白区域 启动,第一次会让导入USG6000V镜像 3、启动防火墙和连接客户机 如果启动报错45,那就重新注册下eNSP并重启 见第一步 启动后双击进入命令行 输入默认账号和密码 u:admin/p:Admin@12
阿里云端口访问管理:
CHUNZHIJIEQJQ的博客
11-19 596
一:防火墙防控端口: 1.查看已经开放的端口 firewall-cmd --list-ports 2.开启指定端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent 3.关闭指定端口 firewall-cmd --zone=public --remove-port=2181/tcp --permanent 4.重启防火墙 firewall-cmd --reload 二:iptables管理(这个如果系统中本身没有创建就不要
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7781
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
【原创】Centos7.0 中的中iptables、firewall和SELINUX
GengLUT
12-08 7371
【原创】Centos7.0 中的中iptables、firewall和SELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后
iptables 查看 、 添加、 删除、修改、永久生效
新一的博客
05-11 1万+
1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到2、添加添加规则有两个参数:-A...
Linux防火墙iptables的启动与关闭
热门推荐
bitterliquor的专栏
04-21 4万+
CentOS7 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.关闭firewall [root@localhost ~]# systemctl stop firewalld.service            //停止firewall [root@localhos
iptables 2: 规则的查看、添加、删除、修改
weixin_42639771的博客
04-17 2万+
参考 http://www.zsythink.net/archives/1517 single-content 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。   注意:在参照本...
iptables规则的查看、添加、删除和修改IP及其端口
无欲则刚
08-12 3658
iptables规则的查看、添加、删除和修改 http://www.cszhi.com/20120717/iptables-sample.html http://blog.csdn.net/zht666/article/details/17505789 iptables 禁止端口和开放端口 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面...
k8s 在部署pod中没有生成iptabels 信息
05-25
如果你在部署 Pod 时没有看到 iptables 信息,则可能是 kube-proxy 未正确配置,或者 kube-proxy 容器未运行。 你可以通过以下步骤来检查 kube-proxy 的状态: 1. 查看 kube-proxy 是否在运行: ``` kubectl ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值