网关防火墙基础配置

最新推荐文章于 2024-04-16 23:24:36 发布
最新推荐文章于 2024-04-16 23:24:36 发布
阅读量1.5k 收藏 3
点赞数
原文链接:http://blog.51cto.com/13588698/2151879
版权

网关服务器上的防火墙简略配置:

  1. vim /etc/sysctl.conf 修改内核参数 net.ipv4.ip_forward=1【开启路由转发】
    sysctl -p 【使配置生效】
  2. iptables -t nat -A POSTROUTING -s 【内网网段/24】-o eth0 【外网网卡】-j
    SNAT--to-source 【公网地址】{配置SNAT策略使内网主机共享固定IP上网}
  3. iptables -t nat -A POSTROUTING -s 【内网网段/24】-o ppp0 -j MASQUERADE
    【共享动态ip地址上网】
  4. iptables -t nat -A PREROUTING -d 【公网地址】-i eth0 【外网网卡】-p
    tcp --dport 80 -j DNAT –to-destination 【内网服务器地址】
    {配置DNAT策略发布企业内部web服务器}

  5. 对于linux网关服务器来说,在默认拒绝的情况下,若要实现共享上网,除了正常的SNAT策略以外,还需要放行内网PC与Internet中的DNS、Web、FTP等服务的通信。
    iptables -A FORWARD -s 【内网网段/24】-o【外网网卡】-p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -s 【内网网段/24】-o【外网网卡】-p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -s 【内网网段/24】-o【外网网卡】-p tcp --dport 20:21 -j ACCEPT
    iptables -A FORWARD -d 【内网网段/24】-i 【外网网卡】-m state –state ESTABLISHED
    ,RELATED -j ACCEPT

  6. service iptables save
    iptables-save >/tmp/somefile 【导出防火墙配置】
    iptalbles-restore </tmp/somefile 【导入防火墙配置】
    具体工作中,根据实际情况有针对性的设计,并做好整体测试,避免因规则不当而导致的网络通信故障。

转载于:https://blog.51cto.com/13588698/2151879

weixin_34273479
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables命令使用详解
a1809032425的博客
10-13 1万+
iptables命令使用详解 参考链接:iptables命令使用详解 - Vathe - 博客园 iptables的主要功能是实现对络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw.     fi
Linux防火墙配置SNAT教程(1)
01-10
 以实验“防火墙配置-访问外WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内测试机上访问WEB服务器,查看捕获结果,再在防火墙上设置SNAT...
Hillstone-安全基础配置.pdf
08-31
山石防火墙Hillstone-安全基础配置
8种不同类型的防火墙详细解释_电路防火墙的区别(1),2024年最新深度剖析原理
最新发布
2401_84254011的博客
04-16 702
硬件防火墙相对更适合大型企业,中小型企业可能更多地会选择在每台主机上安装软件防火墙的方式,硬件防火墙对于拥有多个包含大量计算机的子的大型组织来说是一个极好的选择。硬件防火墙(或设备防火墙)是一个单独的硬件,用于过滤进出络的流量。包过滤防火墙充当络层的检查点,并将每个数据包的标头信息与一组预先建立的标准进行比较。与基于硬件的解决方案一样,云防火墙在边界安全方面表现出色,同时也可以在每个主机的基础上设置这些系统。下一代防火墙(NGFW)是将其他防火墙的多种功能集成在一起的安全设备或程序。
linux 下 IPTABLES 配置详解
eefang
03-21 910
转载,加点自己整理 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target       prot opt source
Linux之iptables(NAT表)讲解篇
qq_62311779的博客
06-18 4368
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
linux nat
04-27 237
(一)Iptables 的使用语法在使用iptables的NAT功能时,我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项::1. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。在链内某个位置替换(replace) 一条规则 (-R)。在链内某个位置删...
Linux络管理—iptables命令
gaoZhuanMing的博客
09-09 343
作用:用于 IP 包的过滤和实现 NAT. 1. 表和链 常用的表有2个:filter 和 nat. 每张表又包含多条链,每条链就是规则序列. filter 表包含 INPUT,FORWARD,OUTPUT 链. nat 表包含 PREROUTING,OUTPUT,POSTROUTING 链. 2. 处理流程 接收到数据包的处理过程 本机收到数据包,由 nat.PREROUTING 先进行处理; 如果数据包的目的地址是本机,则交由 filter.INPUT 进一步处理;然后将数据包交给本机上层协议栈.
linux基础参考
qq_42690034的博客
10-04 695
linux基础 Linux操作系统启动流程 1)开机BIOS自检,加载硬盘。 2)读取MBR,进行MBR引导。 3)grub引导菜单(Boot Loader)。初始化软硬件 4)加载内核kernel。内核加载镜像内容 5)启动init进程,依据inittab文件设定运行级别(init0 …) 6)init进程,执行rc.sysinit文件。(系统提前准备的内容) 7)启动内核模块,执行不同级别的脚本程序。 8)执行/etc/rc.d/rc.local 9)进入系统登陆界面。 centos6和centos7的
centos 配置nat服务
weixin_34273481的博客
07-17 202
centos5.5 配置nat服务 CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables防1.安装rhel5.4/centos5.5 系统2.vim /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=noHOSTNAME=Nat.localdomainGA...
Linux下的配置--ip dns
weixin_40172997的博客
11-05 2743
Linux下的配置 ip的基础知识 1、什么是IP ADDRESS internet protocol address          ##络协议地址         IP地址就是给每个连接在互联上的主机分配的一个32位地址。IP地址是IP络中数据传输的依据,它标识了IP络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在络传输中是保持不变的。 ipv4  ...
连接防火墙/路由器的几种方式
热门推荐
_V_
05-08 1万+
连接防火墙或路由器的几种工具: putty:PuTTY是一个SSH和telnet客户端,最初由Simon Tatham为Windows平台开发。PuTTY:是一个开源软件,提供源代码.用起来简单方便(如果连接上有乱码修改一下transfer):putty下载链接 Xshell:是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协...
Linux防火墙配置SNAT教程(2)
01-11
 以实验“Linux防火墙配置-SNAT1”为基础,为增加外IP地址,为eth1创建虚拟接口,使外测试主机在Wireshark中捕获到的地址为eth1虚拟接口的地址  (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ...
Hillstone山石基础配置手册5.0
09-29
山石科M系列安全,5.0新版系统基础配置手册
Eudemon1000E配置指南-CLI(V1.02)
04-27
华为防火墙Eudemon1000E基础配置命令,新手可以好好学习!
防火墙基本配置
天上掉馅饼
02-27 2952
防火墙基本配置
防火墙介绍及配置
qq_57146982的博客
03-16 1300
通过ensp配置防火墙,实现业务要求
防火墙安全配置
Ideone的博客
03-18 2205
此时用PC1 ping PC 2,即使两台PC是同一段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现络中的具体业务,并实行管控。
1、防火墙基础知识
woniuzaixingzou的博客
05-04 921
2013年9月发布。USG6000系列防火墙将安全能力与应用识别进行深度融合,实现安全防护一体化。应用识别基础上的入侵检测,防病毒;应用识别基础上的内容过滤;用户不同、位置不同、时间不同、对应的访问权限也不同;对房型的高风险应用,进行更深入的安全防护。安全区域,也称为区域。一般来说,同一区域间的数据报文不使用安全策略进行控制,只有当数据报文在不同区域间传送时才会使用安全策略进行控制。络地址转换(NAT)技术最早的应用是将私有络IP地址转换为互联IP地址,以减少对互联IP地址的使用。
天融信防火墙策略配置
07-28
- *1* *2* *3* [第29节 天融信Topgate防火墙基础配置案例](https://blog.csdn.net/m0_64378913/article/details/123018284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值