linux充当防火墙,Linux下主机充当防火墙的巧妙应用之iptables

最新推荐文章于 2023-08-01 15:14:29 发布
最新推荐文章于 2023-08-01 15:14:29 发布
阅读量114 收藏
点赞数
文章标签: linux充当防火墙

DMZ区域放置一台邮件服务器(参考postfix)

DNAT:

[root@gjp99 ~]# iptables -t nat -A PREROUTING -d 192.168.101.67 -p tcp --dport 25 -i eth1 -j DNAT --to 192.168.10.99

[root@gjp99 ~]# iptables -t filter -A FORWARD -d 192.168.10.99 -p tcp --dport 25 -j ACCEPT

SNAT:[root@gjp99 ~]# iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

[root@gjp99 ~]# iptables -t filter -A FORWARD -s 192.168.10.99 -p tcp --dport 80 -o eth1 -j ACCEPT

邮件服务器:

ip :192.168.10.99/24      网关:192.168.10.254

修改:vim  /etc/resolv.conf     dns指向

vim  /etc/sysctl.conf   数据包转发功能

第7行: 打开  用sysctl –p 生效!

fcfcf44987c5bf20c405b46ca80375e8.png

允许ping

[root@gjp99 ~]# iptables -t filter -A FORWARD -s 192.168.10.99 -p icmp  -o eth1 -j ACCEPT

bfcc48ea923e9b8d1cf2deb529ce7a4d.png

a02ffbeb1b2d0a054106c9a3f3061a07.png

b4548a35949fe687541aa6d0bd677d24.png

c1a3779a504cf283733e2afa73a04b1c.png

0ed5258cda28c5d2e040d5cf319b06cb.png

3d97c607cb548592f5a97755b1098582.png

iptables修改:

DNS 解析添加上!

[root@gjp99 ~]# iptables -t filter -A FORWARD -s 192.168.10.0/24 -p udp --dport 53 -j ACCEPT

[root@gjp99 ~]# iptables -t filter -A FORWARD -d 192.168.10.0/24 -p udp --sport 53 -j ACCEPT

186d4c18ffd8bed2c598cb057bdaaa80.png

5d1777f3971fa6998127c6e863eff2e3.png

邮件服务器的服务重启

service httpd  start

2334aa75c734bb64a6512453b2493767.png

windows server 2003 作为一台dmz区域的客户机

把windows server 2003 的安全级别降低点,可以打开页面

前台:

55da944e5b00e585d35cf31223695aff.png 

2a39a96e8f71b3693e54351ec5d580a3.png

邮件发不出去,是由于该邮件域名为私有域名,internet网无法到达!

后台管理:

097d6de40f84ac3d3b466f77b33c77e9.png0b1331709591d260c1c78e86d0c51c18.png

weixin_40008884
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过linux系统做防火墙,Linux主机充当防火墙巧妙应用iptables
weixin_33242934的博客
05-13 160
一、准备工作:1.linux下基本配置配ip地址(setup命令)[root@gjp99 ~]# ping 192.168.101.254PING 192.168.101.254 (192.168.101.254) 56(84) bytes of data.64 bytes from 192.168.101.254: icmp_seq=1 ttl=64 time=2.29 ms64 bytes f...
linux用作网络防火墙,Linux主机充当防火墙巧妙应用iptables
weixin_35132871的博客
05-11 77
实验综合拓扑图:注意事项:防火墙由Red Hat Linux 5.4 版本的机器充当,eth0 使用Host-only (vmware 1),eth1 使用Bridge(本地连接),eth2(vmware 2)前期工作:iptables 仅能过滤网络层的内容,例如协议、端口等等如果想要过滤应用层的,需要打上七层协议的补丁包!还需内核支持!操作步骤如下:一、重新编译内核1、合并kernel+laye...
linux作为网络防火墙,如何用linux防火墙
weixin_39859055的博客
05-07 309
1.4. 写这篇文章的动机过去一年来在comp.os.linux 论坛上有一大堆人在求救, 寻求Firewall方面的协助, 似乎也没有什麽人要回答。我猜是没人知道要怎麽回答吧! 所以我花了一点时间玩了玩Firewall, 写这篇文章来回应那些需求。1.5. 尚待努力方向o 学习Macintosh的做法o 学习不同的Windows TCP/IP套装软体o 找个好用的UDP Proxy S...
Linux主机充当防火墙巧妙应用iptables
weixin_34376986的博客
09-19 249
实验综合拓扑图: 注意事项:防火墙由Red Hat Linux 5.4 版本的机器充当,eth0 使用Host-only (vmware 1),eth1 使用Bridge(本地连接),eth2(vmware 2) 前期工作: iptables 仅能过滤网络层的内容,例如协议、端口等等 如果想要过滤应用层的,需要打上七层协议的补丁包!还需内核支持! 操作步骤如下:...
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
Linux Ubuntu系统iptables防火墙配置
11-11
Linuxiptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
LINUXIPTABLES防火墙的基本使用教程
09-15
主要给大家介绍了关于LINUXIPTABLES防火墙的基本使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linux iptables防火墙深度理解与实战应用
10-17
Linux iptables防火墙深度理解与实战应用
Linux服务器被当做防火墙做NAT
weixin_34219944的博客
01-12 343
Generated by iptables-save v1.4.7 on Fri Aug 26 17:36:07 2016 *nat:PREROUTING ACCEPT [56:4759]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]#192.168.0.10-A PREROUTING -d 1.3.7.5 -p tcp -m tcp --dport 2...
iptables构建简单DMZ防火墙
Celeste7777的博客
07-19 2660
说明:一般被保护的内部网络可分成两部分,一部分是内部通讯,只允许内部用户访问,绝对禁止外部用户访问,另一部分是停火DMZ,对外提供有条件的服务。前者是系统的核心子网,后者易受到外部的攻击,是一个比较危险的子网环境。一方面要求严格保护内部子网,另一方面又要满足DMZ对外提供服务的需要,因此,必须采用分别保护的策略,对上述两个域进行保护。两个域要尽量独立,即使DMZ受到外部攻击,内部子网仍处于防
Linux服务--iptables之nat转发和构建简单的DMZ防火墙
weixin_34087503的博客
10-07 772
iptables之nat转发和构建简单的DMZ防火墙一.NATiptables中的nat表:nat:NetworkAddressTranslation:NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机.nat有三种实现方式:SNAT,DNAT和端口多路复用OverLoad在了解Nat工作原理之前先了解一下私网...
防火墙iptables防火墙
Mo_nor的博客
08-01 197
iptables 软件防火墙,也叫包过滤防火墙firewalld 防火墙,也叫包过滤防火墙;工作在网络层,是centos7自导切默认的防火墙;主要是用来取代iptables别:iptables是静态防火墙,firewalld是动态防火墙firewalld的两种配置模式:运行时配置和永久配置。
RHEL6Linux安全应用.pptx
11-21
RHEL6Linux安全应用第六章介绍了iptables防火墙的基础知识和操作技能。在这一章节中,我们首先了解了Linux防火墙的表和链结构,以及数据包匹配的基本流程。通过掌握这些理论知识,我们可以更好地理解iptables规则的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值