iptables 防火墙-service02-day05-video

最新推荐文章于 2024-02-01 16:30:16 发布
最新推荐文章于 2024-02-01 16:30:16 发布
阅读量207 收藏
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013862108/article/details/78003751
版权

1. 根据载体区分

     硬件防火墙

    软件防火墙     

               应用层防火墙

               网络层防火墙

                         Linux 包过滤,防火墙

 netfilter 成为linux防火墙的 “内核态”

  iptables  linux防火墙 “用户态”

 iptables   -t filter -I INPUT -p icmp    -j REJECT


实验 

 真机Mac  VMware  fusion 8.5

  

 真机。en0   192.168.1.106

            vmnet1. 172.16.241.1

            vmnet8.   192.168.29.1

 svr5   

         桥接-自动检测  eth1. 192.168.1.128

          lo.                               127.0.0.1

           其他 无


node1.   

         网卡1  桥接-自动检测.     eth1 192.168.1.129

         网卡2。 hostonly.             eth2  172.16.241.131

          lo.                                   127.0.0.1

          其他 无

pc205

        网卡 hostonly.  eth1.      172.16.241.132

        lo.                                    127.0.0.1

   

srv5.  service iptables  stop

          route add -net  172.16.241.0/24.  gw.  192.168.1.129

          route add default.  gw 192.168.1.129

          route. del. default. gw. 192.168.1.1

          

         


node1

      service iptables  stop

        临时开启路由转发

         sysctl -w net.ipv4.ip_forward=1

        route del default. gw  192.168.1.1

      

pc205

        service Iptables stop

         route add -net 192.168.1.0/24.   gw. 172.16.241.13

         route add default. gw.   172.16.241.131

         



ping 测试

      srv5.    192.168.1.128.   ---->  node1. 192.168.1.129.     ok

                   192.168.1.128.  -----> node1.  172.16.241.131.    ok

                   192.168.1.128.  -----> pc205.  172.16.241.132.    ok

                   192.168.1.128.   ---->  真机. 192.168.1.106.     ok

                                              ----->真机。172.16.241.1。    err


      node1.       ---->. srv5   192.168.1.128.     ok

                      ------->  真机。192.168.1.106。 OK

                     ---------> pc205.  172.16.241.132.  ok

      pc205.     ------->node1. 192.168.1.129   ok

                     -------->node1. 172.16.241.131. ok

                     --------> svr5.   192.168.1.128.  ok.

                   ----------->. 真机。172.16.241.1   ok

                     --------真机。192.168.1.106。  err

                  


                 

                    










            

 

学海无涯书山有路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux常用命令-part3
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
【网络教程】Iptables官方教程-学习笔记5--IPTABLES MATCH
jackhh1的博客
11-20 1946
这篇博客介绍iptables和netfilter中所有可用的匹配,章节比较厂,没必要去学习每个匹配的具体细节,大致了解下即可,后续要用到再深入掌握它。
【笔记】openwrt - iptables 命令、例子、日志
LawssssCat的博客
11-06 5686
原图:https://arthurchiao.art/assets/img/deep-dive-into-iptables-netfilter/Netfilter-packet-flow.svg简化图:数据包过滤匹配流程。
云计算-运维笔记
热门推荐
weixin_52099680的博客
07-13 1万+
source 刷新环境变量的作用是当前终端可以生效使用 切换另一个终端时会重新加载一便环境变量 awk ‘{print $1}’ 1.log |sort -n |uniq -c |sort -n xargs 将上一个命令的输出 变成下一个命令的参数 删除中文 a d 你 好 ls | grep -vP[a-z-.]+|rm -rf ‘xargs’ #egrep -P 扩展正则 ‘[ ]’ 规范写法加’’ 号 *脚本 1.系统初始化脚本 #!/bin/bash cat <<EOF
2022/2023/2024-随便学学
Nightwish5的博客
08-01 3254
随笔记录一下 一 《每天5分钟玩转Kubernetes》 《第五版-Kubernetes权威指南_从Docker到Kubernetes实践全接触(第5版)》 318 《每天5分钟玩转Docker容器技术》 《每天5分钟玩转openstack》 仅前几章 OpenStack学习 https://www.bilibili.com/video/BV13s411371G?p=9 阿里云架构全解 https://www.bilibili.com/video/BV1xY4y1b7gu?p=2 Docker容
shell手册--笨鸟杰作
aofan9566的博客
07-23 3477
============================================================================================================================ 09年,鸟人第四年linux环境,用ssh终端连上server,两眼一黑(啥命令也不会)..... 每次把成老师在我电脑上操作的...
openwrt - iptables 命令、例子、日志
最新发布
u011029104的专栏
02-01 848
以上配置应该足够了。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。Openwrt是一个GNU/Linux的发行版,Openwrt的防火墙与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具实现的 ── 同样是五链四张表、五元素的管理框架。这是标准的系统日志级别。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。
linux基础-快速入门
词不达yi、的技术博客
11-21 729
主要内容介绍 1、LINUX操作系统安装及初始化配置(熟悉); 2、LINUX操作系统目录组成结构及文件级增删改查操作(重点); 3、LINUX操作系统用户、权限管理(重点); 4、开源软件及LINUX下软件包的管理(重点); 5、LINUX操作系统磁盘管理(了解); 6、LINUX操作系统网络基础(重点); 7、LINUX操作系统状态监控命令(了解); 8、LINUX操作系统进程管理(重点); 9、网络服务基础(了解); 第一单元 Linux的安装及相关配置 计算机操作系统简介操作系统是什么.
python03-Linux基础
baiboxian9227的博客
08-17 374
主要内容介绍 1、LINUX操作系统安装及初始化配置(熟悉);2、LINUX操作系统目录组成结构及文件级增删改查操作(重点);3、LINUX操作系统用户、权限管理(重点);4、开源软件及LINUX下软件包的管理(重点);5、LINUX操作系统磁盘管理(了解);6、LINUX操作系统网络基础(重点);7、LINUX操作系统状态监控命令(了解);8、LINUX操作系统进程管理(重点);9、...
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
iptables教程-linux-iptable防火墙-基本认识.docx
11-29
iptables教程-linux-iptable防火墙-基本认识.docx
linux下安装php7.3
u013862108的博客
01-21 2530
系统环境centos6.5   php7.3  linux 下安装   找了n久,终于找到bug所在: 在执行完 ./configure ... 之后,修改下 Makefile,找到其中的 &lt; View plain text &gt;   PHP   EXTRA_LIBS = -lcrypt -lz -lcrypt -lrt -lmysqlclient -lmcrypt -lld...
docker安装(centos7.6 linux)
u013862108的博客
01-21 2284
环境: 系统centos7.6 1  ifconfig     2  ip addr show     3  service     4  cd /etc/sysconfig/network-scripts/     5  ls     6  vi ifcfg-en32     7  ls     8  vim ifcfg-ens33      9  vi ifcfg-ens33...
pecl安装redis扩展(php版本7.2.18)
u013862108的博客
03-22 2186
pecl 安装 redis 扩展 [root@liang bin]# export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/mpc-0.9/lib:/usr/local/gmp-5.0.1/lib:/usr/local/mpfr-3.1.0/lib //这个不是必须的!这是因为我升级安装gcc 出的问题 [root@lian...
url伪静态案例
u013862108的博客
01-15 1403
需求:http://wwwxxxg.cn/product/view?id=485  改为   http://wwwxxxg.cn/product/view.html?id=485背景: 框架:CI; 服务器 nginx解决nginx 配置如下:ci  application->config->route.php浏览器地址栏中输入http://xxxx.cn/product/view.html?id
查看iptables-service 版本
07-06
您可以通过以下命令来查看iptables-service的版本: ``` service iptables version ``` 或者,您也可以使用以下命令来查看iptables-service的详细信息,包括版本号: ``` iptables-service --version ``` 请注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值