03-iptables-实验

最新推荐文章于 2023-08-29 23:24:26 发布
最新推荐文章于 2023-08-29 23:24:26 发布
阅读量932 收藏 1
点赞数
分类专栏: LinuxAdministration 文章标签: iptables practical
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010796631/article/details/50602089
版权

03-iptables-实验

实验

A(172.16.11.206)
B(172.16.11.216)
C(172.16.11.207)

1 允许B访问A而C不行

# A
[root@husa ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 782 packets, 74731 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 72 packets, 12516 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@husa ~]# iptables -t filter -A INPUT -s 172.16.11.216 -d 172.16.11.206 -j ACCEPT
[root@husa ~]# iptables -t filter -A INPUT -s 172.16.11.207 -d 172.16.11.206 -j DROP
[root@husa ~]# iptables -t filter -L -n -v   
Chain INPUT (policy ACCEPT 53 packets, 4997 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       172.16.11.216       172.16.11.206      
    0     0 DROP       all  --  *      *       172.16.11.207       172.16.11.206      

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 29 packets, 4152 bytes)
 pkts bytes target     prot opt in     out     source               destination  


# B

[root@husa ~]# ssh root@172.16.11.206
The authenticity of host '172.16.11.206 (172.16.11.206)' can't be established.
ECDSA key fingerprint is d8:88:76:ef:30:e0:f5:f7:4b:a2:63:51:55:2e:74:28.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.11.206' (ECDSA) to the list of known hosts.
root@172.16.11.206's password: 
Last failed login: Sun Jan 24 19:16:54 CST 2016 from 172.16.16.1 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sun Jan 24 19:16:39 2016 from 172.16.11.207

[root@husa ~]# ip addr
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:4d:a0:50 brd ff:ff:ff:ff:ff:ff
    inet 172.16.11.206/16 brd 172.16.255.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe4d:a050/64 scope link 
       valid_lft forever preferred_lft forever

# C
[root@localhost ~]# ssh root@172.16.11.206
ssh: connect to host 172.16.11.206 port 22: Connection timed out
|               # 由于A直接将pact丢弃导致Cssh链接没有任何响应


[root@localhost ~]# ping 172.16.11.206     
PING 172.16.11.206 (172.16.11.206) 56(84) bytes of data.
                # ping也ping不通

# A动态查看匹配的规则

Every 1.0s: iptables -L -n -v --line-numbers                                                    Sun Jan 24 19:24:44 2016

Chain INPUT (policy ACCEPT 528 packets, 53690 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       43  5995 ACCEPT     all  --  *      *       172.16.11.216        172.16.11.206
2       74  6168 DROP       all  --  *      *       172.16.11.207        172.16.11.206

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 146 packets, 25966 bytes)
num   pkts bytes target     prot opt in     out     source               destination

2 限制C不能pingA但是可以sshA

# A
[root@husa ~]# iptables -F
[root@husa ~]# iptables -t filter -A INPUT -s 172.16.11.207 -d 172.16.11.206 -p icmp -j REJECT  
[root@husa ~]# iptables -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 10 packets, 860 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     icmp --  *      *       172.16.11.207        172.16.11.206        reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5 packets, 872 bytes)
num   pkts bytes target     prot opt in     out     source               destination 

# C

[root@localhost ~]# ping 172.16.11.206
PING 172.16.11.206 (172.16.11.206) 56(84) bytes of data.
From 172.16.11.206 icmp_seq=1 Destination Port Unreachable
From 172.16.11.206 icmp_seq=2 Destination Port Unreachable
From 172.16.11.206 icmp_seq=3 Destination Port Unreachable
^C
--- 172.16.11.206 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2491ms

[root@localhost ~]# ssh root@172.16.11.206
root@172.16.11.206's password: 
Last login: Sun Jan 24 19:22:25 2016 from 172.16.250.35
[root@husa ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:4d:a0:50 brd ff:ff:ff:ff:ff:ff
    inet 172.16.11.206/16 brd 172.16.255.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe4d:a050/64 scope link 
       valid_lft forever preferred_lft forever
3: eno33554984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:4d:a0:5a brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.137/24 brd 192.168.200.255 scope global eno33554984
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe4d:a05a/64 scope link 
       valid_lft forever preferred_lft forever

可以看到C不能pingA但是可以sshA

3 A有两张网卡,其中IP为172.16.11.206另一IP为192.16.200.137,限制C只能从192.16.200.137ping通

# A

[root@husa ~]# iptables -t filter -A INPUT -s 172.16.11.207 -p icmp -j REJECT

# C

[root@localhost ~]# ping 172.16.11.206
PING 172.16.11.206 (172.16.11.206) 56(84) bytes of data.
From 172.16.11.206 icmp_seq=1 Destination Port Unreachable
From 172.16.11.206 icmp_seq&#
最低0.47元/天 解锁文章
华小熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全》实验指导书 Linux系统iptables防火墙
03-24
《网络安全》实验指导书 Linux系统iptables防火墙
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
实验性的!!! 将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则。 这个怎么运作: docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和...
网络安全之iptables 实验篇一
weixin_33755847的博客
03-01 392
linux下iptables的重要性大家都不陌生吧?今天就以实验的形式把iptables的基本配置简要总结一下,还请大家不吝赐教,多多斧正才好!有关iptables的具体语法和格式将在理论部分具体阐述,在这里就不赘述了。 先来回顾一下iptables的语法格式: iptables [ -t table ] COMMAND chains [ num ] match c...
iptables的小实验
leechm的博客
08-19 309
iptables其实就是通过表的形式对我们的数据包进行一些限制。 这里的话我们只实验常见的表和链,其他的暂先不实验,因为用的很少。 1. filter表:对进入宿主机和从宿主机发出去的数据包进行过滤 2. nat表:网络地址转换,DNAT,数据包到了当前宿主机的时候,我们把数据的目的地址/端口修改了,然后就可以转发到其他机器了。SNAT,反之。 我们先查看一下宿主当前的规则 [root@master1 ~]# iptables -t filter -nvL Chain INPUT (policy
iptables综合实验
weixin_34357962的博客
01-10 137
实验目的:使用iptables作为公司内网的网关,使内网用户可以正常访问外网。内网有一台web服务器需要对外提供内网有两台服务器部署了samba,ftp和dns服务,给内网用户使用对192.168.1.10-192.168.1.50的用户限速GW192.168.1.200(连接外网) 192.168.2.1(连接内网)WEB Server192.168.2.202O...
iptables 基本实验
要啥啥不行,偷懒第一名
11-01 739
简单配置telnet、ping中iptables过滤 预备知识 1、Iptablesfilter/nat/mangle表 2、基本命令iptables-L /IPTABLES -F /iptables-D /iptables-A等 3、Iptables的保存于恢复 选项: -L : 显示规则链中已有的条目; -F : 清除规则链中已有的条目; -D : 从规则链中删除条目; -A : 向规则链添加条目; -i : 向规则链中插入条目; -R : 替...
防火墙与入侵检测技术-iptables基本使用实验报告.docx
11-05
防火墙与入侵检测技术-iptables基本使用实验报告
iptables配置和honeyd配置实验报告
06-05
iptables配置实现内外网防火墙,允许内网访问外网http,https,ftp等服务,禁止外网直接访问内网主机,honeyd在ubuntu下的使用,部署简单的蜜罐系统,实现记录攻击者扫描主机及访问web信息及时间
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
实验12Linux中iptables防火墙设置201911181
08-04
1.列出iptables中当前所有的规则 2.列出iptables中当前所有的规则,使数字形式显 3.列出所有INPUT链中的规则 4.打印出所有OUTPUT链
Linux-iptables初识
weixin_30622107的博客
07-16 157
Linux-iptables初识 了解 iptables是与Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。 netfilter/iptables IP信息包过滤系统是一种强大的工具,可用于添加、编辑和去除规则,这些规则是在做信息包过滤决定时,...
通过实验学习Iptables规则
qq_36472340的博客
08-29 157
本文对重要的表和链进行了实验验证,包括filter表中的INPUT/OUTPUT/FORWARD链,NAT表中的POSTROUTING/PREROUTING链。
iptables试验报告
weixin_34184561的博客
07-13 134
iptables配置: 1. 主机防火墙。 环境:本机作为WEB服务器,DNS服务器,并且允许通过SSH远程管理,其他所有数据包都不允许通过。 # vi iptable.sh #!/bin/bash #iptable.sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables ...
linux iptables配置命令实验
fcglx的博客
12-09 929
1. iptables动作: ACCEPT(允许流量通过)  REJECT(拒绝流量通过) DROP(拒绝流量通过,丢包状态) LOG(记录日志信息) 2. iptables基本参数。-P设置默认策略;-F清空规则链;-L查看规则链;-A在规则链末尾加入新规则;-I num 在规则链头部加入新规则;-D num删除第num条规则;-s匹配来源地址IP/MASK,加!号是反取。-d匹配目标地址;-...
网络安全实验iptables
bug_maker
12-11 1089
网络安全实验iptables 1.为了使用netstat命令需要安装 yum install net-tools 2.还有可能需要安装iptables yum install iptables 完成上述安装之后,就可以进行iptables的配置了 iptables -L -n 用于查看iptables规则 iptables -F 清除预设表filter中的所有规则链的规则
计算机网络day16 防火墙 - iptables - netfilter - iptables的四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 911
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
往日学习=>【iptables实验part1】
weixin_33894640的博客
10-28 105
往日,po出以前自己学习的一些记录,虽浅显但也是我的过去啊! 翻到了不知道自己啥时候做的实验,po出来记录一下吧 一、实验名称 Win下内存读取账户密码+iptables 二、实验环境 Kali linux +Win 10+win xp 三、实验内容 问题:手机***,怎么样去利用使得能盗qq密码 检测到qq进程,监控keyboard 实验二:iptables #####iptable...
linux iptables 防火墙实验
weixin_43171033的博客
04-30 884
转自:https://blog.csdn.net/weixin_43762939/article/details/92834101 用于学习iptables的使用
linux下iptables配置实验
qq_43665434的博客
05-07 2551
linux下iptables配置实验 一、实验要求 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTP服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 二、实验环境 实验主机 角色 centos8 外网主机 kali 网关 centos8克隆机 内网主机 配置目标拓扑:
Linux上iptables实验目的
06-02
Linux上iptables实验的主要目的是学习和理解Linux系统的网络安全机制,以及掌握使用iptables进行网络安全防护和管理的技能。通过实验,可以了解iptables的基本概念、工作原理和应用场景,掌握iptables规则的编写和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值