iptables小案例

最新推荐文章于 2020-11-23 16:49:00 发布
最新推荐文章于 2020-11-23 16:49:00 发布
阅读量86 收藏
点赞数
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/u/3959708/blog/2253580
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

10月26日任务

10.15 iptables filter表案例

10.16/10.17/10.18 iptables nat表应用

 

10.15 、iptables filter表小案例

 

  • iptables小案例

  • vim /usr/local/iptables.sh  //  加入如下内容

#!/bin/bash

ipt="/usr/sbin/iptables"

$ipt -F

$ipt -P INPUT DROP

$ipt -P OUTPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT

$ipt -A INPUT -p tcp --dport 80 -j ACCEPT

$ipt -A INPUT -p tcp --dport 21 -j ACCEPT

  • icmp示例

  • iptables -I INPUT -p icmp --icmp-type 8 -j DROP

 

#演示:

[root@zgxlinux-01 ~]# vim /usr/local/iptables.sh
#!/bin/bash
ipt="/usr/sbin/iptables"
$ipt -F
$ipt -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT

 

 

10.16、iptables nat表应用

  • nat表应用

  • A机器凉快网卡ens33(192.168.133.130)、 ens37(192.168.100.1),  ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100), 和A机器ens37可以通信互联

  • 需求1:可以让B机器连接外网

  • A机器上打开路由转发 echo "1">/proc/sysn/net/ipv4/ip_forward

  • A上执行iptables -t nat -A POSTTOUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

  • B上设置网关为192.168.100.1

  • 需求2 : C机器只能和A通信,让  C机器可以直接联通B机器的22端口

  • A上打开路由转发echo "1">/proc/sys/net/ipv4/ip_forword

  • A上执行iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22

  • A上执行iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130

  • B上设置网关为192.168.100.1

#A,B两台机器都添加网卡2,修改为LAN区段。

e268dabe985a5e2ca667083d081a16fa29a.jpg

ff21a6e3676e50c11fa99b74b92bd2c53b8.jpg

e186451422e01422a435a39e82dfbe1dd63.jpg

9e0bb8acfb03558ea7180a8632d20651ebb.jpg

67cacc8d168e9eec341c203738ce4030fa2.jpg

#设置A机器网卡2的ip地址为192.168.100.1 ,B机器网卡2的ip地址为192.168.100.100

e46b32ee1fe9848cb2af92c1f95396c95be.jpg

9180167788e243c84cc37a2e6b5a1b81060.jpg

bdbbfaf166d1bb6306c44ba304f8fe1ba99.jpg

 

20dd4617d6b065530348a6f33a90b1e2918.jpg

#添加网关命令如下图。

9ba67c3878d9c7d9547ab16a72cb4bcf1ea.jpg

cb47ca270afc6c88ce2ce797fb4b37f9d75.jpg

#B机器设置DNS,Linux中有保存DNS配置的文件,存放在 /etc/resolv.conf,设置公网ip后电脑就可以连接外网了,如下图,ping 119.29.29.29,显示没有网络,但其实是因为本地vmware配置问题导致不能上网。

  • 设置方法很简单,通过编辑 vi /etc/resolv.conf 设置首选DNS和次要DNS。排在前面的就是首选DNS,后面一行就是次要的DNS。

fc38c3a0468cfbd0b00814f40b5382bcc4e.jpg

923f372a6cb7d69b8f28a006640b107c896.jpg

 

B试验

255286888f2fefdf41980cfd702dff19b06.jpg

3e4ad6a8860ea57088fde96dbef7f8f7abc.jpg

5f4be2219d5adf3444151647f317baed50e.jpg

转载于:https://my.oschina.net/u/3959708/blog/2253580

weixin_33953249
关注
iptables工作常用的案例
朱海燕的博客日记
04-10 928
iptables在企业中的作用? Linux防火墙其实指的是Linux下的Netfilter/IptablesIptables在企业中还是应用得非常广泛的。那么,它究竟应用在哪些方面呢? 1)很多中小企业和网吧利用iptables来作企业的NAT路由器,传统的路由器供企业内部员工上网。 2)IDC机房的服务器可以用Iptables硬件防火墙作为主机的防护措施,由于部署硬件防火墙需要很大投资...
iptables命令示例
qq_44867764的博客
04-12 812
查看当前的iptables规则 命令:iptables -vnL [root@centos ~]# iptables -vnL Chain INPUT (policy ACCEPT 4629K packets, 1620M bytes) pkts bytes target prot opt in out source destination ...
iptables案例详解
微鸽
04-27 426
通过阅读朱双印的个人日志,对iptables的一些小结。 前言 iptables其实并不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptabl...
第五章:iptables应用案例分析(客户端上设置iptables
webcenterol
10-26 144
一、客户端/络端上的iptables的设置 1、查看终端的iptables服务状态1)查看iptables服务状态service iptables status 注意:由于iptables是通过模块的方式载入内核的,如果相应的模块没有启动,那么iptables服务肯定没有启动(具体查看/etc/init.d/iptables文件)lsmod | grep 'tables' 2)设置启...
iptables(四)iptables案例实战
wzj_110的博客
10-01 838
iptables的CURD (1)查看 iptables [-t tables] [-L] [-nv] -t :后面接'table',例如 nat 或 filter,若省略此项目,则使用'默认的 filter' -L :列出-->'list''某个 table 的所有链'或某个'链的规则' -n :以'数字-->number的形式'直接显示 IP,速度会快很多 -v :列出'更多的信息-->verbose',包括通过该规则的数据包总位数、相关的网络接口等 --------..
iptables
wangzhenyu177的博客
11-04 1977
0 目录目录 netfilter机制 1 各链的生效时机重要 2 流入报文的流程 3 转发报文的流程 4 流出报文的流程 iptables表链 1 iptables各表 2 iptables各表定义规则的链 3 各表各链规则生效的优先级 4 自定义链 iptables格式及子命令 1 子命令 11 列出各规则 常见匹配条件 1 基本匹配 2 隐式扩展匹配 21 tcp子选项 22 icmp子选项 3
iptables高级应用实战案例
12-16
本知识点详细介绍了iptables中的SNAT(源地址转换)和DNAT(目的地址转换)的高级应用,以及通过实战案例的形式展示它们的配置和应用。 首先,SNAT源地址转换的主要原理是在数据包通过路由器的POSTROUTING链时,将...
Linux为FTP服务器添加iptables规则–案例分析
01-09
后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙….)  二、解决方式  1.在原有的防火墙规则中加入以下规则。 ...
linux防墙iptables详细介绍、配置方法与案例
09-14
主要介绍了linux防墙iptables详细介绍、配置方法与案例,需要的朋友可以参考下
iptables应用案例分析--包过滤
11-21
iptables应用案例分析--包过滤,以实例说明iptables包过滤的原理。
iptables案例
weixin_34406796的博客
05-09 80
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 实例
weixin_34005042的博客
07-19 159
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables部署案例
liuqingyunCSDN的博客
11-23 168
文章目录一、案例需求二、案例环境三、配置步骤1、 pxe服务器上编写pxe自动装机脚本2、iptables安装dhcp并设置防火墙规则3、client四、实验结果 一、案例需求 内网网段1有一台PXE服务器提供服务,内网网段2有一台客户机,想要通过防火墙访问PXE服务器,实现自动装机。要求PXE服务(手动即可)一键部署。 二、案例环境 pxe_server(选择主机模式VMnet1): iptables两张网卡: ens33(VMnet1): ens36(VMnet2): client(VMnet2
iptables命令详解和使用案例
qq_24601427的博客
09-22 2823
文章目录iptables的工作原理Linux的iptables概念框图:iptable的链和表结构详细的数据包流程iptables的工作机制防火墙策略iptables规则的写法:详解iptables的COMMAND:详细的CRETIRIA 匹配标准iptables的进阶使用详解-j ACTION案例1:状态检测案例2SNAT和DNAT的实现SNAT基于源地址的转换DNAT目标地址转换iptables控制规则的存放以及开启iptable常用命令功iptable应用场景内网服务器应用场景ip映射 iptable
iptables实例、应用案例分析
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
07-24 262
转自: [url=http://hi.baidu.com/linuxtrip/item/790cec328aea8e1c9cc65e91]iptables实例[/url] [url=http://hi.baidu.com/linuxtrip/item/ac4d28e6c39445a1c00d756c]iptables应用案例分析(客户端上设置iptables)[/url] [url=http...
iptables 常用例子总结
余子越的博客
03-10 1818
本文转至 余子越的博客 ,文章 iptables 常用例子总结,欢迎访问yuchaoshui.com 了解更多信息! 一、基本原理总结 1. 常用的几个链 2. 常用的几个表 3. 常用的几个处理动作 4. 常用检查模式 5. 开启转发配置 二、本机端口到本机端口重定向 1. 场景还原 2. 细节实现 三、公网 IP 到 本地局域网的 IP 映射 1. 场景还原 2. 细节...
Iptables常见实例及理解
杀出条血路来
03-03 3948
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
iptables入门与实战:热点管理案例解析
iptables学习笔记是一篇详细的指南,由作者分享他在实际项目中使用iptables的经验,特别是在一个计费路由器的热点管理功能实现过程中。iptables是Linux内核中的一个重要工具,它是ipchains的升级版本,提供了强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值