linux 内核防火墙配置规则

最新推荐文章于 2021-09-07 15:56:26 发布
最新推荐文章于 2021-09-07 15:56:26 发布
阅读量65 收藏
点赞数
原文链接:http://www.cnblogs.com/han1094/p/6405546.html
版权

基于目的的,可以让外网的访问自己,DNAT----iptables -t nat -I PREROUTING -d 192.168.1.142/24 -p tcp -dport 80 -j DNAT --to 192.168.142.2:80

基于源的,可以访问外网,,,,,,SNAT----iptables -t nat -A POSTROUTING -s 192.168.142.0/24 -j SNAT --to 192.168.1.142

内网管控

禁一个ip 

 iptables -I FORWARD -s 192.168.142.2/32 -j DROP
 iptables -D FORWARD -s 192.168.142.2/32 -j DROP

禁一组ip

 iptables -A FORWARD -p tcp -m iprange --src-range 192.168.142.2-192.168.142.3 -j DROP
iptables -D FORWARD -p tcp -m iprange --src-range 192.168.142.2-192.168.142.3 -j DROP
禁关键字

 iptables -A FORWARD -p tcp -m string --string "baidu" --algo kmp --dport 80 -j DROP
 iptables -D FORWARD -p tcp -m string --string "baidu" --algo kmp --dport 80 -j DROP

禁mac

 iptables -A FORWARD -m mac --mac-source 00:0c:29:70:73:cb -j DROP
 iptables -D FORWARD -m mac --mac-source 00:0c:29:70:73:cb -j DROP

允许时间

 iptables -t nat -A POSTROUTING -s 192.168.142.0/24 -m time --timestart 15:35 --timestop 15:40 -j SNAT --to 192.168.1.142

 iptables -t nat -D POSTROUTING -s 192.168.142.0/24 -m time --timestart 15:35 --timestop 15:40 -j SNAT --to 192.168.1.142

 禁ping

iptables -A INPUT -p icmp -j DROP
 iptables -D INPUT -p icmp -j DROP
 ping www.baidu.com
 iptables -A INPUT -p icmp --icmp-type Echo-Request -j DROP
 ping www.baidu.com

保存防火墙规则

 iptables-save > /opt/iptables0217

恢复

iptables-restore < /opt/iptables0217 

开机自动恢复

echo "/usr/sbin/iptables-restore < /opt/iptables0217" >>/etc/rc.local
372 chmod +x /etc/rc.local

 

转载于:https://www.cnblogs.com/han1094/p/6405546.html

weixin_30678821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于linux下的防火墙firewalld管理下的配置
柠檬精哒博客
06-07 234
1.防火墙的基本命令查询 firewall-cmd --state 查看火墙状态 firewall-cmd --get-active-zones 查看系统正在活跃的域 firewall-cmd --get-default-zone 查看火墙默认的...
Linux入门之内核防火墙的设定(selinux
qq_43830639的博客
05-09 388
SELinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
使用 netfilter/iptables 为 Linux内核 2.4.x)配置防火墙 (转)
csd3176的博客
12-12 137
使用 netfilter/iptables 为 Linux内核 2.4.x)配置防火墙 (转)[@more@]Linux.NETwork/s-netip/index.shtml#author1">Mugdha Vaira...
linux配置防火墙详细步骤(iptables命令使用方法)
茄肥猫的窝
11-17 4213
通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令包。iptables定义规则的方式比较复杂,本文对Linux防火墙Iptables
防火墙基本配置
m0_50627257的博客
09-07 6333
防火墙 种类 1.包过滤技术 「 静态防火墙 动态防火墙 」 netfilter 真正的配置 位于linux内核的包过滤功能体系 称为linux防火墙的“内核态” iptables 防火墙配置 工具 主要针对 网络层 针对IP数据包 「体现在对包的IP地址、端口等信息处理」 链表结构 链 ---- 容纳 规则 表 ---- 容纳 规则规则规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认规则链 INPUT: 处理入站
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
Linux防火墙.pdf
01-20
1.4 内核配置 1.5 安全性和最小化编译 1.6 内核编译和安装 1.7 安装iptables用户层二进制文件 1.8 默认iptables策略 1.9 本章总结 第2章 网络层的攻击与防御 2.1 使用iptables记录网络层首部信息 2.2 网络层攻击的...
Linux_net_internal.rar_linux 内核详解_linux驱动编程
09-22
- **数据包过滤**:实现netfilter/iptables,用于防火墙规则或NAT转换。 - **性能优化**:针对特定场景调整内核参数,如队列管理、缓冲区大小等。 **驱动程序编程:** Linux驱动程序是内核与硬件设备之间的桥梁。...
第5章LINUX内核体系结构.rar_LINUX内核体系结构/考试参考资料_linux 内核
09-23
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给上层的应用程序,以及维护系统的稳定性与安全性。本章重点讲述了Linux内核的体系结构,这对于我们理解和掌握Linux系统至关重要。以下是对该...
LINUX内核注释
09-25
注释会讲解如何处理网络数据包,实现TCP连接、UDP传输,以及路由和防火墙规则。 7. **系统调用** 系统调用是用户空间程序与内核通信的主要途径。通过系统调用,应用程序可以请求内核执行特权操作,如打开文件、...
linux中的防火墙的基本设置---firewlld、iptables
热门推荐
ly2020_的博客
06-05 2万+
1 防火墙介绍: 1.1 防火墙的分类 (一)、包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。 包过滤防火墙的优点是它对用户来说是透明的...
使用 netfilter/iptables 为 Linux内核 2.4.x)配置防火墙
shanyou的专栏
03-11 2555
Mugdha Vairagade(vmugdha@indiatimes.com)独立开发人员2002 年 9 月netfilter/iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。M
linux中的内核防火墙(SElinux
Hguan07的博客
08-12 2189
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用getenforce命令可以查看selinux的状态: Disabled为关闭状态,对服务和功能都没有限制 Enforcing为强制状态,对服务和功能都进行限制 Permissive
Linux 配置防火墙
m_de_g的博客
09-02 1221
Linux 配置防火墙 一、图形化的形式 1.开启LAMP systemctl start httpd 2.查看本地IP地址 ip addr 3.本地IP为 192.168.31.150 本地访问 外部浏览器就无法访问 4.此时配置防火墙 firewall-config 此时,出现图形化界面,需要输入密码 改变服务http Runtime表示的是临时的,Permanent是永久的,就算是重启了之后,也是不变 选择public域,勾选http,在我们的电脑上即可访问 当我们取消http的时
linux 内核防火墙
yiyougogogo的博客
04-22 764
一、1,在服务端下载vsftpd;打开服务,设置开机自启2,关闭火墙,设置开机不启动3,在客户端匿名用户可以登陆二、1,在 /mnt下建立文件1,移动到/var/ftp/pub/匿名登陆可以看到建立的文件1#getenforce显示 Disabled2,vim /etc/sysconfig/selinux,改成SELINUX=enforcing  由于是更改内核,需要重启3,在 /mnt下建立文件...
项目部年度员工培训计划.docx
07-13
项目部年度员工培训计划.docx
c的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txt
最新发布
07-13
cc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.tx
营销策划 -猫人内衣品牌升级诊断方案.pptx
07-13
营销策划 -猫人内衣品牌升级诊断方案.pptx
linux内核防火墙的实现
06-10
Linux内核防火墙实现的关键是通过Netfilter框架来完成...总之,Linux内核防火墙的实现是通过Netfilter框架来拦截和处理网络数据包,并通过防火墙软件对Netfilter进行配置和管理,从而实现对网络流量的控制和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值