iptables nat实验_Linux 防火墙netfilter/iptables学习【1】

最新推荐文章于 2021-11-01 14:35:11 发布
最新推荐文章于 2021-11-01 14:35:11 发布
阅读量127 收藏
点赞数
文章标签: iptables nat实验 iptables里的三个表分别为 linux 防火墙 linux防火墙

至于为什么写这篇文章,是因为小编毕业了,在一家网络公司工作,主要是做防火墙的,所以iptables是最基础,同时也是小编第一次接触linux这个模块,同样的这个也会出一个系列,暂时不知道出多少章,因为小编现在工作了,所以闲暇的时间会少很多,一有时间就去放松去了,很少在去写这些文章,现在呢,工作也稳定了,对手上的工作和业务也熟悉了,也轻松了很多,所以才有时间写文章,争取咋们把这个系列出完吧。现在进入正题

学习前准备:

一台linux系统电脑,虚拟机和实体机都可以,小编这里采用虚拟机的形式,小编只有一台电脑,还有一台服务器不适合直接操作,安装虚拟机的方式在小编之前发表的文章中有,就是学习python的那个系列的第一章https://www.toutiao.com/i6615218079750160910/那是小编使用VMware12,这次打算使用VMware15安装方式大同小异。

netfilter/iptables是什么?

是一款给基于linux内核的IP数据包过滤系统,也是linux防火墙的重要组成部分。它是linux重要的内核模块之一。它很重要,简单来讲netfilter是包过滤系统的框架,netfilter是linux下一个通用的框架,由协议栈(如IPv4,IPv6,DECnet等)中处于不同位置的一系列钩子函数构成。下图描述了在IPv4中,一个数据包通过netfilter框架的流程:

adccd18d391aac10a6c28d79fd26ed07.png
2bf104ecc3feec690e2594228f625f3a.png

Netfilter框架结构

1cf9fd23e6cc824a53bb50cb3d814d28.png

防火墙状态检测流程

netfilter框架

  1. netfilter就是在数据包经过内核的路径上放置了一些hook,hook函数决定了这些数据包的流向,到底是流向内核,还是转发,还是丢弃等等一些操作,netfilter是linux2.4.x引入的一个子系统,提供了一整套的hook管理系统,使得数据包的过滤、地址转换、基于协议跟踪变得更加方便,netfilter hook放在网络层(IP)。
  2. netfilter呢,通俗来讲也就是常用到的功能就是,过滤,地址转换和打标记,过滤很简单,就是设置一些条件,达到什么条件就做什么操作,地址转换就是能修改数据包的源IP或者目的IP,打标记就是给数据包做标记netfilter有四张表分别是filter表(主做过滤和跳转),mangle表(主做打标记),NAT表(地址转换),raw表(我几乎没用过,状态跟踪)。netfilter只对报文头做检查。
  3. netfilter除了表以外还有链,也就是规则链,链是可以自己创建的,我们这里只对内建的链做操作:INPUT链:入站规则链,OUTPUT链:出站规则链,FORWARD链:转发规则链,PREROUTING链:路由前规则链,POSTROUTING链:路由后规则链。
b68002fce22b2bfd839cd12f0d540418.png

INPUT、OUTPUT、FORWARD、PREROUTING和POSTROUTING

框架上的东西先仅供了解,等后面的文章在一一去概述,总之一句话,netfilter四张表和五条链(不包括自行创建的)。

1af20d45faeb2997d76b7efd91542685.png
4283a8dce874cb784a5929feeac91f7c.png

iptables的用法

iptables [-t 表] [链] [条件] [-j 动作]

[-t 表] 常用的就三个:

-t filter

-t mangle

-t nat

之后的放在下一章节,清明节前,把基本的命令总结完,之后出一些实例,做实验。

weixin_39639049
关注
Linux防火墙netfilter/iptables/firewalld/关闭selinux
FUYY'S BLOG
09-26 1535
netfilteriptables、firewalld的关系: iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。 关系如图:(iptables/firewalld管理工具都是通过iptables命令来管理防火墙netfilter) 在centos7以上...
Linux防火墙机制Netfilter/iptables简介
deanzhang5757的专栏
12-27 1373
Netfilter是什么? NetfilterLinux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。 NetfilterLinux的关系 NetfilterLinux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的...
《网络安全》实验指导书 Linux系统iptables防火墙
03-24
《网络安全》实验指导书 Linux系统iptables防火墙
LinuxiptablesNAT功能实现路由器
seven407的专栏
09-29 3938
方法: 提示: 以下方法只适用于红帽企业版Linux 3 以上。 1、打开包转发功能: echo "1" > /proc/sys/net/ipv4/ip_forward 2、修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效: # Controls IP packet forwarding net.ipv4.ip_forw
linux iptables 防火墙实验
weixin_43171033的博客
04-30 948
转自:https://blog.csdn.net/weixin_43762939/article/details/92834101 用于学习iptables的使用
Linux 驱动】Netfilter/iptables (八) NetfilterNAT机制
weixin_34006965的博客
08-13 111
NAT是Network Address Translation的缩写,意即“网络地址转换”。从本质上来说,是通过改动IP数据首部中的地址,以实现将一个地址转换成还有一个地址的技术。 当然在某种情况下。改动的不仅仅是IP首部的来源或目的地址。还包含其他要素。 随着接入Internet的计算机数量不断猛增。IP地址资源也就愈加显得捉襟见肘。这也是Ipv6出现的一大原因。 我们...
linuxiptables配置防火墙
qj6837的博客
12-04 301
netfilter的工作原理 我们以系统缺省的为“filter”为例进行讲解。该中包含了INPUT、 FORWARD和OUTPUT 3个链。每一条链中可以有一条或数条规则,每一条规则都是这样定义的“如果数据包头符合这样的条件,就这样处理这个数据包”。当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则所定义的条件: 如果满足,系统 根据该条规则所定义的方法处理该数据包;如果...
Linux netfilter/iptables知识点详解
01-09
NetfilterLinux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。Iptables是一个工具,可以用来在Netfilter中增加、修改、删除数据包处理规则。 Netfilter是位于网卡和内核协议栈之间...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
4. **持久化iptables规则**:为了防止重启后丢失规则,可以使用`iptables-save`命令保存当前的规则到文件,如`/etc/iptables/rules.v4`,然后创建一个启动脚本来应用这些规则。 除了基本的NAT设置,还可以通过`...
netfilter/iptables(简称为iptables
01-09
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
Linux的网络防火墙iptables实战
weixin_34396103的博客
07-15 198
前言: 本文主要着重讲解Linux的基于网络层的防火墙的安全架构,实现流程,以及常见的iptables一些实际应用。如下图为常见的网络架构,Internet网第一层隔离为硬件防火墙,第二层为软件防火墙防火墙总体上可以分为数据包过滤式防火墙,应用级网关防火墙,代理服务防火墙Linux的网络防火墙就是基于数据包过滤机制的。一>Iptabales网络防火墙的层级关系Lin...
Linux防火墙实战,Linux iptables应用实战(一)
weixin_35540825的博客
05-12 89
Linux iptables:规则原理和基础》和《Linux iptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示。防火墙设置策略防火墙的设置策略一般分为两种,一种叫“通”策略,一种叫“堵”策略:通策略,默认所有数据包是不允许通过的,对于允许的数据包定义规则。堵策略则是,默认所有数据包是全部允许通过的,对于要...
netfilter hook实验
kklvsports的专栏
05-11 838
    上一篇点击打开链接介绍了netfilter的机制,本篇通过一个极简单的内核模块实践一下该机制。
学习Linux运维的个人笔记:Linux网络基础篇——iptables实现nat上网、把linux配置成路由器及端口映射(二十七)
weixin_44903608的博客
04-03 398
一、使用iptables实现nat上网 如图,怎样才能使network03能够访问外网。 #首先能保证network02能够上网,给network添加网关10.0.0.2 vim /etc/sysconfig/network-script/ifcfg-eth0 或者 route add -net 0.0.0.0/0 gw 10.0.0.2 #配置iptables转发规则 iptables...
Linux:Proxy&Firewall-实验报告
weixin_34268753的博客
06-15 113
Linux:Proxy&Firewall-实验报告 手写扫描300 dpi质量,足够看清文字 图片上传超出限制,可直接下载附件! C7-Proxy&Firewall.rar [url]http://rapidshare.com/files/122533232/C7-Proxy_Firewall.rar.html[/url] 转载于:...
Linux之firewalld
Wk_yyy的博客
03-07 840
一、firewalld的认识 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 2、firewalld将网卡分为不同的区域,这些区域的区别在于对待来访的用户及传输的数据包的默认动作的不同,通过制定一些安全策略从而保证系统在被访问或传输数据时的安全。 二、firewalld区域(zones)       firew
iptables/netfilter介绍、样例实验和配置规则
dhRainer的博客
10-26 676
iptables/netfilter介绍、样例实验和配置规则0x 01 前言0x 02 ,链以及规则1、(tables)2、链(chains)3、规则(rules)0x 03 利用Iptables进行网络地址转换实例展示1、环境:2、需求描述0x 04 Iptables常见配置命令和操作一、链及NAT的基本操作1、清除所有的规则2、设置链的默认策略。一般有两种方法。3、列出/链中的所有规...
iptables 基本实验
lalalalala~~
11-01 807
简单配置telnet、ping中iptables过滤 预备知识 1、Iptablesfilter/nat/mangle 2、基本命令iptables-L /IPTABLES -F /iptables-D /iptables-A等 3、Iptables的保存于恢复 选项: -L : 显示规则链中已有的条目; -F : 清除规则链中已有的条目; -D : 从规则链中删除条目; -A : 向规则链添加条目; -i : 向规则链中插入条目; -R : 替...
理论+实验·Firewalld防火墙基础---firewall-cmd
weixin_47153668的博客
08-01 971
理论+实验·Firewalld防火墙基础—firewall-cmd Firewalld概述 Firewalld 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 ​ 运行时配置 ​ 永久配置 Firewalld和iptables的关系 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" Firewalld/iptables ​ CentOS
Linux防火墙与代理服务器:netfilter/iptables详解
防火墙Linux代理服务器是现代网络管理的重要组成部分,特别是在Linux系统中,netfilter/iptables工具提供了强大的防火墙和数据包过滤功能。本文档详细介绍了这个开源且功能丰富的解决方案。 首先,netfilter/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值