filter表应用-nat表应用

最新推荐文章于 2024-08-16 15:51:32 发布
最新推荐文章于 2024-08-16 15:51:32 发布
阅读量113 收藏
点赞数
文章标签: 网络 shell python
原文链接:https://my.oschina.net/u/3866910/blog/1854307
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 filter表应用:

    需求:把80、22、21端口放行,22端口指定IP段才可放行,其他IP段拒绝。

 

1.编写一个脚本/tmp/iptables.sh 内容如下:

#! /bin/bash

#定义变量,在shell中命令使用绝对路径

ipt="/usr/sbin/iptables"          

#清空之前规则,没使用-t制定表,默认对filter表操作

$ipt -F

#修改默认策略,INPUT策略为DROP

$ipt -P INPUT DROP

#修改默认策略,OUTPUT策略为ACCEPT

$ipt -P OUTOUT ACCEPT

#修改默认策略,FORWARD策略为ACCEPT

$ipt FORWARD ACCEPT

#指定RELATED (边缘状态),ESTABLISHED(保持连接)状态的数据放行

$ipt -A INPUT -m state --state RELATED ,ESTABLISHED -j ACCEPT

#指定由此网段访问22端口的数据放行

$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT 

#指定访问80端口的数据放行

$ipt -A INPUT -p tcp --dport 80 -j ACCEPT

#指定访问21端口的数据放行

$ipt -A INPUT -p tcp --dport 21 -j ACCEPT

 

2.执行脚本:sh /tmp/iptables.sh

3.查看新规则: iptables -nvL

 

PS: 使本机可正常ping通其他机器,但拒绝其他机器ping本机:

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

 

nat表应用:

需求:

 

需求1:B机器通过A机器访问外网。

 

1.A机器修改内核参数开启路由转发功能:

echo "1" > /proc/sys/net/ipv4/ip_forward                 #默认是0(不转发);改为1(转发)

2.A机器增加规则:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

3.B机器网关设置为192.168.100.1

此时B机器应能ping通A机器的192.168.133.130

 

需求2:外网C机器能与A机器通信,并能通过A机器连接B机器的22端口

思路:使用端口映射,将B机器22端口映射成其他端口如1122,映射到A机器

 

1.A机器修改内核参数开启路由转发功能:

echo "1" > /proc/sys/net/ipv4/ip_forward                 #默认是0(不转发);改为1(转发)

2.A机器增加规则;

#接收到的数据包目标为133.130:1122的数据转发到100.100:22上

iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22      

#接收到的数据包源为100.100的数据将目标地址改成133.130  

iptables -t nat -A PORTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130

3.B机器网关设置为192.168.100.1    

4.C机器通过ssh 192.168.133.130:1122 访问B机器22端口     

 

转载于:https://my.oschina.net/u/3866910/blog/1854307

weixin_34221332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
73.fileter案例,NAT应用
weixin_34347651的博客
11-12 75
fileter案例 要求如下: 只针对filter,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.204.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 这个需求不算复杂,但是因为有多条规则,所以最好写成脚本的形式。脚本内容如下 root@zlinux ~]# cat /usr/local/sb...
32.filter案例 nat应用 (iptables)
weixin_33781606的博客
07-16 79
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables、防火墙、NAT
我不是程序猿的博客
03-17 2003
iptables iptables有多种功能,每一种功能都用一张来实现 最常用的功能是防火墙和NAT 从RHEL7开始,默认的防火墙为firewalld,但是它的底层仍然调用iptables 安装iptables服务 # 关闭firewalld [root@node1 ~]# systemctl stop firewalld [root@node1 ~]# systemctl disable firewalld # 安装iptables [root@node1 ~]# yum install
[网络安全学习篇31]:Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-16 2783
包过滤防火墙 iptables 工具 4个功能(): raw 不常配置 mangle 不常配置 nat filter 过滤
iptables简单介绍,filternat简单使用
weixin_41572126的博客
06-05 1828
iptables防火墙 iptables防火墙服务介绍 firewalld(RHEL7/8)、iptables(RHEL6及以前的版本) 由于firewalld的底层是基于iptables实现的,因此在使用iptables时建议先把firewalld卸载。 #卸载firewalld [root@localhost ~]# systemctl status firewalld [root@localhost ~]# systemctl stop firewalld [root@localhost ~]#
iptables防火墙及filternat的相关操作
m0_52508197的博客
09-30 531
iptables防火墙及filternat的相关操作
(4)配置防火墙filternat转发(转载)
hustsselbj的专栏
05-20 3780
如果用树莓派当作路由器转发有线和无线网络,则需要对iptables进行相关配置。配置NAT转发的话,MASQUERADE一条规则是关键。 iptables共3个tables(filter nat mangle,现在貌似是4个)5条chains(PREROUTING INPUT FORWARDING OUTPUT POSTROUTING)4个连接跟踪数据包状态(NEW INVALID EST
iptables防火墙 filter控制 扩展匹配 nat典型应用
jon_stark的博客
05-19 2832
一 iptables基本管理                1--熟悉iptables框架        1)iptables的4个(区分大小写):iptables默认有4个nat(地址转换)、filter(数据过滤)、raw(状态跟踪)、mangle(包标记)。2)iptables的5个链(区分大小写):INPUT链(入站规则)OUTPUT链(出站规则)FORWARD链(转...
Iptables防火墙、filter控制、nat典型应用(SNAT、DNAT、地址伪装)非常详细!!
weixin_45444133的博客
12-06 1107
关闭firewalld启动iptables服务 关闭firewalld服务器 systemctl stop firewalld.service systemctl disable firewalld.service 下载iptables-server yum -y install iptables-services 启动服务和设置自启: systemctl restart ...
04: iptables防火墙 filter控制 扩展匹配 nat典型应用
xixi1067087210的博客
10-24 218
Top NSD SECURITY DAY04 案例1:iptables基本管理 案例2:filter过滤和转发控制 案例3:防火墙扩展规则 案例4:配置SNAT实现共享上网 1 案例1:iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规...
iptables详解
JL-LOVE
10-23 2001
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件...
NATFILTER所在的链 帮助记忆
记录成长学习点滴
10-08 732
NAT:prerouting/output/postrouting   FILTER:input/forward/output DNAT:prerouting SNAT:postrouting  SNAT:output
iptables访问策略
热门推荐
宁静而致远
08-15 2万+
iptables由3个filternat,mangle组成,主要实验了filter,这个是用来过滤数据包的,有三个链INPUT,OUTPUT,FORWARD。 配置防火墙策略有固定的格式 Iptables  名   链名    匹配条件  动作 -t 名 (默认为filter) -A 链名(在该链末尾append追加策略) -I 链名 数字 -I (insert)插
Linux 下防火墙的配置及应用说明(NAT & filter
weixin_42260057的博客
07-05 3823
一、整体介绍       防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就...
1. 案例1:iptables基本管理 2. 案例2:filter过滤和转发控制 3. 案例3:防火墙扩展规则 4. 案例4:配置SNAT实现共享上网
weixin_50904867的博客
10-27 258
案例1:iptables基本管理 案例2:filter过滤和转发控制 案例3:防火墙扩展规则 案例4:配置SNAT实现共享上网 1 案例1:iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: • 关闭firewalld,开启iptables服务 • 查看防火墙规则 • 追加、插入防火墙规则 • 删除、清空防火墙规则 1.2 方案 iptables防火墙具有45链,4分别是filternat、raw、mangle,5链分别是INPUT链、.
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
最新发布
Lnton羚通科技
08-16 605
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
0问题提问
qq1274214057的博客
08-14 739
条件构造器PRC远程过程调用、springcloud,dubbo+zookeeper抽象类????抽象类和普通类的区别?抽象类使用 abstract 关键字定义,不能被实例化,只能作为其他类的父类。普通类可以直接实例化。抽象类可以包含抽象方法和非抽象方法。抽象方法没有方法体,必须由子类实现。普通类只能包含非抽象方法。你们项目中有没有用到什么设计模式?ThreadLocal是什么?线程本地变量。
应用】 Flask 和 WebSockets 开发实时聊天应用程序
CITYDATA
08-14 220
您应该会看到消息实时显示在所有连接的客户端上。实时聊天应用程序越来越受欢迎,因为它们提供即时通信和引人入胜的用户体验。构建更高级的实时应用程序奠定坚实的基础。预祝您编码愉快,抓紧看看小编的其他文章吧,说不定还有更多的启发。以上是一些常规的基本功能,让我们继续扩展此应用程序,添加私人消息、聊天室和用户身份验证等高级功能。连接提供双向通信通道,实现客户端和服务器之间的实时交互。让我们通过添加对聊天室的支持来增强聊天应用程序。使用用户身份验证增强您的聊天应用程序。使用私人消息功能增强您的应用程序。
iptables防火墙实战:filternat应用、扩展规则解析
"10.6章节讲解了iptables防火墙的使用,包括filter控制、扩展匹配、nat的典型应用,以及对相关知识点的总结和解答。文档通过多个案例介绍了iptables的基本管理和应用,如关闭firewalld,启用iptables服务,添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值