2017-11-30 7周4次课 linux系统日常管理(四)

最新推荐文章于 2024-09-12 17:24:19 发布
最新推荐文章于 2024-09-12 17:24:19 发布
阅读量212 收藏
点赞数
文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wagskun/article/details/78683942
版权

iptables

查看规则

[root@wagskun ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
 7979   14M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

2. filter表案例
    
[root@wagskun ~]# cat /usr/local/sbin/iptables.sh
#!/bin/bash
 
ipt="/usr/sbin/iptables"
$ipt -F
$ipt -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A INPUT -s 192.168.179.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCPET

nat表应用

A机器两块网卡ens33(192.168.179.128)ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内网,B机器只有ens37(192.168.100.100)

和A机器可以通信互联

需求1   可以让B机器连接外网

A机器上打开路由转发

[root@wagskun ~]# ifconfig ens37 192.168.100.1/24


[root@node73 ~]# ifdown ens33
[root@node73 ~]# ifconfig ens37 192.168.100.100/24


[root@wagskun ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@wagskun ~]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

[root@wagskun ~]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 1 packets, 78 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 304 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4 packets, 304 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    2   271 RETURN     all  --  *      *       192.168.122.0/24     224.0.0.0/24        
    0     0 RETURN     all  --  *      *       192.168.122.0/24     255.255.255.255     
    0     0 MASQUERADE  tcp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    0     0 MASQUERADE  udp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    0     0 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24    
    0     0 MASQUERADE  all  --  *      ens33   192.168.100.0/24     0.0.0.0/0

B上设置网关为192.168.100.1

[root@node73 ~]# route add default gw 192.168.100.1


[root@node73 ~]# ping 192.168.179.128
PING 192.168.179.128 (192.168.179.128) 56(84) bytes of data.
64 bytes from 192.168.179.128: icmp_seq=1 ttl=64 time=0.778 ms
64 bytes from 192.168.179.128: icmp_seq=2 ttl=64 time=0.521 ms
64 bytes from 192.168.179.128: icmp_seq=3 ttl=64 time=0.399 ms
64 bytes from 192.168.179.128: icmp_seq=4 ttl=64 time=0.711 ms
64 bytes from 192.168.179.128: icmp_seq=5 ttl=64 time=0.519 ms
64 bytes from 192.168.179.128: icmp_seq=6 ttl=64 time=0.484 ms


需求2    C机器只能和A通信,让C机器可以直接连通B机器

先删除之前的规则

[root@wagskun ~]# iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE


[root@wagskun ~]# iptables -t nat -A PREROUTING -d 192.168.179.128 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22
[root@wagskun ~]# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.179.128



wagskun
关注
Linux-iptables安全加固
qq_45358744的博客
03-26 714
iptables安全加固 主机型 用户态,在/sbin/iptables存在(user iptables)的防火墙,是用户看得见能操作的。 linux-iptables主机型防火墙工作在2,3,4层,对TCP/IP数据包进行过滤和限制。属于包过滤型防火墙。(除非编译内核才可以使iptables支持7层) 缺点 1.无法过滤内部网络的数据包。因此若有人从内部网络攻击时,防火墙没有作用。 2.电脑本身的操作系统亦可能因一些系统漏洞,使入侵者可以利用这些漏洞绕过防火墙过滤,从而入侵电脑。 3.防火墙无法有
Linux Redhat7.4 用户管理
wangyu_qiuxue的博客
06-23 4771
操作系统中一定是要有用户存在的用户一定是依赖用户组存在的1.用户及用户组管理配置文件:用户信息文件/home :存放普通用户的家目录/etc/passwd : 存放的是系统用户的信息本地系统的用户信息全都存放在/etc/passwd每一行记录了一个用户的信息,每一行由7列组成;每一列表示不同的信息,列于列之间用“:”隔开一列登录名root(username):二列密码密文x(passwd):三列用...
linux-iptables nat设置路由转换
热门推荐
Coohx
04-01 1万+
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映射。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下
iptables配置——NAT地址转换
StamHe的专栏
01-29 3454
iptables配置——NAT地址转换http://hi.baidu.com/gaocher/blog/item/fe66d0ee08940a3727979100.html  iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如
Linux系统管理(学习篇
weixin_49000538的博客
07-14 737
shell特性之支持热键 Ctrl +l:清理屏幕 Ctrl +c:终止当前进程 Ctrl +A:光标从任意位置跳到开头 Ctrl +e:光标从任意位置跳到结尾 Ctrl +u:删除命令光标前的部分,但不包含光标处 Ctrl +k:删除命令光标之后的部分包含光标处也一并删除 su命令 su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。 su -: 会切换root用户,也会把用户变量也切换到root的环境变量 su : 只是会切换root用户,但是当前的环境变量还是以前用户的环境
LINUX基础 第次课 10月15日
Yutouxn0的博客
10-18 558
2、分别在这两个目录下都创建一个index.html的文件,并打开输入一些内容(参考上一题的第5步)同理,改完之后保存退出,此时配置已经完成,可以在虚拟机中打开浏览器进行测试,一定要记得打开网络。3、页面编辑好之后,再次打开 httpd.conf文件,一定要先切换到该文件下的目录再打开。5、重启httpd,发现报错,是由于有一个安全机制存在,并且是打开的,需要将其关闭。5、 再将目录切换到cd下,并使用vi创建一个HTML文件。4、将目录切换到www下,并查看www目录下的文件。此时按下回车,打开文档。
linuxcentos7)系统学习必(教案操作步骤相结合)
09-26
本教程将结合教案操作步骤,以图文并茂的方式,帮助初学者逐步掌握Linux系统的使用。 一、安装CentOS 7服务器 在第一的学习中,我们将开始CentOS 7的安装过程。首次课主要讲解如何下载镜像文件,创建安装介质(如...
linux系统编程实训总结,linux实训总结与体会
weixin_42299472的博客
04-29 3480
通过总结,人们可以把零散的、肤浅的感性认识上升为系统、深刻的理性认识,从而得出科学的结论,以便改正缺点,吸取经验教训,使今后的工作少走弯路,多出成果。它还可以作为先进经验而被上级推广,为其他单位所汲取、借鉴,从而推动实际工作的顺利开展。小编今天为大家精心准备了linux实训总结与体会,希望对大家有所帮助!linux实训总结与体会为期一LINUX课程实训已经结束。现在我把这次收获丰富的实训自我总...
系统全面,SSM框架项目-企业级CRM管理系统项目教程(手把手带你从搭建到项目完成)
A_coding的博客
02-22 966
CRM系统包括一些核心的客户关系管理业务功能,如:潜在客户、客户管理、拜访管理、商机管理、订单管理等模块,满足企业客户关系信息化的要求,并帮助企业提高客户资源的管理效率,能够通过项目视图清晰的了解每个项目的进展情况,通过丰富的统计报表掌握全局的项目数据 目的: 使学生更深层的了解IT企业的文化和岗位需求、模拟企业的工作场景,分享研制成果,增加学生对今后工作岗位及计算机应用开发对客观世界影响的感性认识,在今后学习中能有更明确的目标和方向。并能为日后职业规划提供很好的指导作用。 具体技术目标如下:
Linux第十三课、网站服务程序Apache服务部署静态网站、SELinux安全子系统
shirunfa的博客
03-15 461
网站服务程序 1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。 想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图...
G003-185-10-图书销售系统项目需求提案计划书
GONGZIXUY的博客
01-04 2127
图书销售系统 目录 一、项目需求提案计划书 4 1 引言 4 1.1 编写目的 4 1.2 背景 4 1.4 参考资料 4 1.5 标准、条约和约定 5 2 项目概述 5 2.1 项目目标 5 2.2 产品目标与范围 5 2.3 假设与约束 5 2.4 项目工作范围 6 2.5 应交付成果 6 2.5.1 需完成的软件 6 2.5.2 需提交用户的文档 6 2.5.3 须提交内部的文档 6 2.6 项目开发环境 7 3 需求分析: 7 3.1国内外研究的现状 7 3.2功能需求 7 3.2.1 功能需求描
iptables 学习总结--操作以及规则查找(二)
纵横四海的博客
06-02 906
查看raw mangle nat filter 其中的某张表的链的信息 例如查看表filter中INPUT链的规则 [root@localhost ~]# iptables -t filter -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination AC...
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 626
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
Centos 执行yum安装 出现Failed connect to mirrors.163.com:80; 拒绝连接
cyw8998的专栏
09-11 461
错误如下:http://mirrors.163.com/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed connect to mirrors.163.com:80; 拒绝连接解决办法:换镜像源地址添加阿里的源
【从0开始在CentOS 9中安装redis】
zsr154278963的博客
09-12 1096
这个错误表示你的系统在尝试访问 CentOS 仓库的镜像站时,无法解析主机名,导致无法下载仓库的元数据文件。不过,使用 CLI 修改的配置是临时的,重启后将失效。也无法解析主机名,可能问题出在系统的网络配置或 DNS 设置上,按照上面的步骤修改 DNS 设置应该可以解决问题。否则,可能是网络配置问题,建议检查网络接口或路由器设置。在 CentOS 系统上,安装 Redis 后,默认的 Redis 配置文件通常位于。如果你的服务器启用了防火墙,需要确保 Redis 默认使用的端口。
centos 7 防止及解决keepalive脑裂现象(主备均有vip)
天涯的浪子
09-10 560
最近在两台centos7机ARP表是一个动态表,存储在计算机当中,目的是做一个ip地址与mac地址的对应。假设在同一子网段,计算机A与计算机B通信计算机A的ip地址: 192.168.0.11 MAC地址AA-AA-AA-AA-AA-AA计算机B的ip地址: 已知192.168.0.12 MAC地址未知那么计算机A就要发起一个ARP查询,“谁能告诉我,192.168.0.12的MAC地址是多少?很显然通过交换机的时候,交换机并不能看懂ip地址,所以要广播这个信息,就把这个查询信息发到除发送端的其它所有端口。
Docker简介&在Centos和Ubuntu环境下安装Docker
云泽野の编程日记
09-12 1593
Docker 是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 操作系统上。Docker 通过使用容器化技术简化了开发流程,并且使得应用可以在几乎任何环境中一致地运行,无需担心环境差异带来的问题。
centos模式切换
最新发布
weixin_43124720的博客
09-12 724
w [filename] filename保存为指定文件。(3)按esc -> : 进入编辑器命令输入模式,特别提醒“:”;:wq 强制性写入文件并退出。:x 写入并退出。(2)按esc-> q 退recording;(1)按esc-> i 进入编辑状态;(4)在 : _光标处输入命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值