网络iptables使用

最新推荐文章于 2019-05-28 16:38:04 发布
最新推荐文章于 2019-05-28 16:38:04 发布
阅读量63 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/honpey/p/8169409.html
版权

1)不让自己ping通自己的localhost

 sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j DROP

把这条配置删除:sudo iptables -D INPUT -s 127.0.0.1 -d 127.0.0.1 -j DROP

参考链接

2)屏蔽掉来自我阿里云的包:阿里云的IP地址是A:B:C:D

sudo iptables -I INPUT -s A:B:C:D/32 -j DROP

好了,现在连ssh都连接不上了,但是通过wireshark还是能抓到包啊,这说明wireshark非常靠近底层,之上,进行了过滤

3)那么如果让我往阿里云ping的包发不出去:阿里云的IP地址是A:B:C:D

sudo iptables -I OUTPUT -d A:B:C:D/32 -j DROP

4)将所有出去的软件包的源地址都换成192.168.0.114

sudo iptables -t nat -I POSTROUTING -j SNAT --to-source 192.168.0.114

POSTROUTING 这个规则中设置了经过路由之后

5) 把去往 172.16.93.0/24 的数据包的源地址都换成 10.0.0.1

这里涉及到两个新的标签:SNAT()  /  --to-source()

 iptables -t nat -A POSTROUTING -s 172.16.93.0/24  -j SNAT --to-source 10.0.0.1

6) 设置DNAT:

涉及到两个新的标签:--dport DNAT --to-destination

 iptables -t nat -A PREROUTING -d 10.0.10.62 -p tcp --dport 80 -j DNAT--to-destination 192.168.0.110

 

sudo iptables -t nat -L  --line-number

Append:

ping回复的数据包中竟然能看到我阿里云的地理坐标信息等。

 

转载于:https://www.cnblogs.com/honpey/p/8169409.html

weixin_30426879
关注
iptables知识点汇总小结
人生无处不修行
05-08 651
知识点总结 1、什么是iptables 基于包过滤的一个防火墙工具,对流入和流出的数据包进行很精细的控制,集成在linux2.6内核中,通过squid+iptables支持7层控制。 总共拥有5链4表: 5链:input,output,forward,prerouting,postrouting 4表:filter,nat,managle,raw Filter表 是真正的防火墙功能...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables做路由
zhajianc的博客
09-16 510
Machine A: 192.168.200.10 Machine B: 192.168.198.50 Iptables Machine: eth0 192.168.200.11                                  eth1 192.168.198.11 1. Machine A(windows):  route -p add 192.168.198
如何用iptables实现NAT
weixin_34050389的博客
06-28 324
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
iptables做软路由实现共享上网
weixin_33923762的博客
05-10 1546
我们平时使用的大多数家用路由器都是通过NAT(Network Address Translation,网络地址转换)功能实现共享上网的,iptables是linux内核里整合的一个ip信息包过滤系统,使用iptables配置nat就可以实现和家用路由器一样的上网效果。(本文永久地址:http://woymk.blog.51cto.com/10000269/1923952)环...
利用iptables建立NAT小记
weixin_30548917的博客
07-09 95
#DNAT:58.246.38.82是公网IP,绑定在eth0上。将公网的3901端口访问映射到内网的208的80端口。iptables -t nat -A PREROUTING -d 58.246.38.82 -i eth0 -p tcp -m tcp --dport 3901 -j DNAT --to-destination 192.168.0.208:80 #SNAT:将208发出的包转发...
网络桥接后通过iptables网络转发例子
10-10
通过桥接转发方式共享网络,分别可以使用以下方式: 通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0...
网络安全课程设计之D防火墙——Iptables.docx
09-17
实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
详解Docker使用Linux iptables 和 Interfaces管理容器网络
01-20
使用docker至今已有... Docker广泛使用linux iptables和网桥接口,这篇文章是我如何用于创建容器网络的总结,大部分信息来自github上的讨论,演示文稿,以及我自己的测试。文章结尾我会给出我认为非常有用的资料链接
iptables详细教程
不用此栏
12-18 1547
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->  mangle     |     mangle     ^ mangle    nat       |     filter     | nat            |               |            |               |          
添加iptables限制 tcpdump是否能抓到包
wzjudy的专栏
06-26 4403
添加iptables限制 tcpdump是否能抓到包 ,这要看添加的iptables限制条件如果添加的入站规则则可以抓得到包如果是添加出站规则抓不到包其顺序如下:进来的顺序 Wire -> NIC -> tcpdump -> netfilter/iptables 出去的顺序 iptables -> tcpdump -> NIC -> Wire...
通过iptables实现端口转发和内网共享上网
weixin_33690367的博客
03-14 176
搞了一天,终于搞定iptables了,,开头就对着人家配对了的配置对抄,但怎也不对,在网上搜了N多文章也不对,终于找到了一篇比较详细的,看了二次,终于配置成功,现在可以用端口映射访问内网的SSH和VNC等等的了 本文作者:张天成 zhangtiancheng#gmail.com 转发请注明出处。 iptables是一个Linux下优秀的nat+防火...
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 557
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
iptables之实现SNAT
weixin_33779515的博客
11-07 396
0、简介在小型的网络环境中,不需要购买额外的路由器设备来实现连接外网,可以使用linux中的iptables防火墙来实现连接Internet一、拓扑图具体的配置:※redhat(5.8)1.开启路由转发功能#echo1>/proc/sys/net/ipv4/ip_forward #sysctl-a|grep"ip_forward" 显示“net.ipv4.i...
Iptables的那些琐琐碎碎
06-15 71
1.1 iptables是什么? 开源的基于数据包过滤的防火墙工具。 1.2 Iptables企业应用场景 1、主机防火墙(filter表的INPUT链)。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。 3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。 4、IP一对一映射。 1.3 Iptables工作流程 ...
iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...
weixin_34257076的博客
03-29 345
一)SNAT源地址装换,俗称将私网地址转换成公网地址Snat:sourcenetworkaddresstranslation意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配置了内网ip,当pc机访问互联网时,防火墙把pc机的源地址,给修改为外网的地址,当互联网收到请求的时候发现不是私网地址,而是公网地址。这就是Snat的作用。把私有地址转换成公...
iptables配置——NAT地址转换
StamHe的专栏
01-29 3460
iptables配置——NAT地址转换http://hi.baidu.com/gaocher/blog/item/fe66d0ee08940a3727979100.html  iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如
iptables实现NAT路由
weixin_44079199的博客
05-28 2766
NAT路由 一.问题描述 : 主机B充当路由使处在内网中的主机C能通过主机B访问外网 二.实验原理: Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链: NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将...
iptables使用举例
最新发布
09-03
当然,我可以给您提供一些iptables使用的举例。iptables是一个常用的Linux防火墙工具,可以对网络流量进行过滤和管理。 1. 允许特定IP地址访问某个端口: ``` sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT ``` 该规则会允许IP地址为192.168.1.100的主机通过TCP协议访问本机的80端口。 2. 拒绝所有IP地址的PING请求: ``` sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 该规则会拒绝来自所有IP地址的PING请求。 3. 设置端口转发: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 该规则会将本机收到的所有TCP流量转发到IP地址为192.168.1.100,端口为8080的主机上。 4. 允许已建立的连接和相关的流量通过: ``` sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 该规则会允许已建立的连接和与之相关的流量通过防火墙。 这些只是iptables的一些使用示例,您可以根据实际需求进行进一步的配置和定制。请注意,在应用这些规则之前,请确保您对iptables网络安全有一定的了解,并在必要时备份和测试规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值