Linux主机iptables,Linux下主机充当防火墙的巧妙应用之iptables

最新推荐文章于 2023-06-06 09:00:00 发布
最新推荐文章于 2023-06-06 09:00:00 发布
阅读量121 收藏
点赞数

Linux主机iptables

[root@gjp99 ~]# iptables -I FORWARD 2 -m iprange --src-range 192.168.2.21-192.168.2.30 -mtime --timestart 08:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -m layer7 --l7proto xunlei -j DROP

同种方法,可禁止其他的,许多!例如pplive 电驴,msn 等等! 前提必须在这个目录下存在的!否则,不支持

shell> iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP

shell> iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP  //MSN聊天工具

shell> iptables -A FORWARD -m layer7 --l7proto xunlei -j DROP       //迅雷下载

shell> iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP   //电驴下载

shell> iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP   //BT下载

[root@gjp99 protocols]# pwd

/etc/l7-protocols/protocols

控制最大连接数3(限制打开的窗口数量,一个窗口可能有多个连接)

[root@gjp99 protocols]# iptables -I FORWARD 2 -m iprange --src-range 192.168.2.21-192.168.2.30 -mtime --timestart 08:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -p tcp --syn --dport 80 -m connlimit --connlimit-above 3  -j DROP

五、经理办公室:

http  qq 都可以,下班后无限制

dmz区域www服务器进行发布

1.允许http qq 上网!

[root@gjp99 protocols]# iptables -A FORWARD  -m iprange --src-range 192.168.2.31-192.168.2.40 -mtime --timestart 08:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -p udp --dport 53 -j ACCEPT

[root@gjp99 protocols]# iptables -A FORWARD  -m iprange --src-range 192.168.2.31-192.168.2.40 -mtime --timestart 08:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -p tcp --dport 80 -j ACCEPT

[root@gjp99 protocols]# iptables -A FORWARD  -m iprange --src-range 192.168.2.31-192.168.2.40 -mtime --timestart 08:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -m layer7 --l7proto qq -j ACCEPT

[root@gjp99 ~]# iptables -A FORWARD  -m iprange --src-range 192.168.2.31-192.168.2.40 -mtime --timestart 08:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -p  icmp -j ACCEPT

8c0138822dcb6220dabd8845b6e9aa7d.png

DNS解析(53)

60b2cfa023d60f7f612ecd9aa548461d.png

http:(80)

da5be8b4b21de7e83759249c34c837d8.png

黛西巫巫
关注
利用iptables+l7-filter+opendpi封QQ和迅雷
流云随风
09-21 1万+
利用iptables+l7-filter+opendpi封QQ和迅雷 作者:刘运锋                                            时间:2011-09-21 1、            前言 参加2011架构师大会,有幸聆听白金大师的
Linux防火墙iptables
阿玮的博客
05-15 670
文章目录防火墙的相关概念四表五链五链四表链表关系规则SUBCOMMAND对链操作对规则操作(后面必须加链的名称)查看规则匹配条件通用匹配扩展匹配处理动作保存规则NAT实验A主机配置B主机配置测试 防火墙的相关概念 按逻辑分类: 主机防火墙:针对单个主机进行防护,在主机上进行配置 网络防火墙:往往处于网络入口或边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 网络防火墙主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人) 按物理分类: 硬件防火墙:在硬件级别实现
iptables详细教程
不用此栏
12-18 1543
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->  mangle     |     mangle     ^ mangle    nat       |     filter     | nat            |               |            |               |          
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 1万+
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
Linux系统防火墙iptables
云计算运维工程师的成长之路
09-16 3148
当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。如果数据包是进入本机的,数据包就会沿着图向下移动,到达INPUT链。数据包到达INPUT链后, 任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包经过OUTPUT链,然后发送出去。如果数据包是要转发出去的,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
iptables防火墙
ynyysn的博客
02-17 2057
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
iptables简介及常用命令
au27770的博客
07-14 202
相关文件 iptables服务配置文件 -rw-------. 1 root root 2374 9月 4 2017 /etc/sysconfig/iptables-config iptables规则文件 -rw------- 1 root root 191 10月 1 2018 /etc/sysconfig/iptables 防火墙结构 四表五链 ...
Linux主机防火墙构建iptables的使用
weixin_43834422的博客
09-14 1065
2.1.1.选题说明 本课设主要使用 Linuxiptables 软件完成两类主机防火墙的设计和实现工作,包括了iptables包过滤,iptables状态检测,iptables NAT转换。 2.1.2系统功能 (1) 使用 iptables 实现主机路由包过滤,实现对协议、服务端口和网络接口入、出方向的可控。 (2) 使用 iptables 实现对新建的网络会话进行状态检测,对已建的网络会话进行状态检测,设置默认策略为 DROP,添加规则开放 FTP 服务和 WWW服务,并允许远程用户上传文件至
bittorrent端口_如何在Linux防火墙中启用BitTorrent端口?
cunjiu9486的博客
10-12 603
bittorrent端口BitTorrent is a distributed file-sharing protocol. There is a lot of different type of applications using the BitTorrent protocol. There is a lot of advantages to using BitTorrent from dif...
Iptables详解
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables防火墙策略(慎用)
weixin_39218464的博客
01-17 407
iptables防火墙策略 没事别搞这个,有腾讯云或者阿里云的安全组是一样的,慎用,我这刚用了所有端口被清空了,22号远程端口被断开通过vnc登录操作了一波 关闭 firewalld systemctl stop firewalld 安装 iptables-services yum -y install iptables-services 启动 iptables systemctl enable iptables 打开 iptables(重要) systemctl start iptables
Linux服务器防火墙Iptables命令使用详解
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
巧用防火墙端口来禁止迅雷、BT等软件
iteye_10868的博客
04-15 3535
本节介绍如何通过防火墙软件设置端口的方法来实现禁止迅雷、BT等软件。首先下载一个防火墙软件,比如天网防火墙,安装完后启动。再安装你要限制的软件,就拿迅雷来说吧,启动迅雷后,防火墙会提示它要连联的TCP端口是3076,3077,3078,用笔记下来撒,这不用说了吧。然后就开始禁止客户机访问这些端口了,点击 “开始菜单/设置/控制面板/管理工具“,双击打开“本地策略“,选中“ip安全策略,在本地计算...
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值