linux iptables 防火墙高级应用案例分享

最新推荐文章于 2022-07-21 19:23:37 发布
最新推荐文章于 2022-07-21 19:23:37 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: 数通 文章标签: linux 网络协议 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43861006/article/details/123966777
版权

     笔者对iptables常用的高级案例进行了一些分享,本文不是基础的iptables教程,主要是对一些数通领域常用的方案进行了一些分享,如需要详细了解一些方案的细节,可以联系笔者。

1、多网口路由转发方案

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

route add default gw eth2

2、IP 地址自动部署

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd –i br0 &

route add default gw eth2

3、多人同时上网

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.225.0   -o -j MASQUERADE

3、DNS代理

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

dnsmasq &

iptables -t nat -A POSTROUTING –s 192.168.1.0/255.255.225.0   -o -j MASQUERADE

iptables –t nat –A PREROUTING –i br0 –p udp –-dport 53 -j REDIRECT --to-port 53 

3、用户URL跟踪

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

dnsmasq &

squid &

iptables -t nat -A POSTROUTING –s 192.168.1.0/255.255.225.0   -o –j MASQUERADE

iptables –t nat –A PREROUTING –i br0 –p udp –-dport 53  -j REDIRECT --to-port 53

iptables -t nat -A PREROUTING -d !192.168.1.1 -p tcp --dport 80-j DNAT --to-destionation 192.168.1.1:8080

3、portal推送

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

dnsmasq &

lighttpd &

iptables -t nat -A POSTROUTING –s 192.168.1.0/255.255.225.0  

-o –j MASQUERADE

iptables –t nat –A PREROUTING –i br0 –p udp –-dport 53 -j REDIRECT --to-port 53

iptables -t nat -A PREROUTING -d !192.168.1.1 -p tcp --dport 80 -j DNAT --to-destionation 192.168.1.1

//该功能可以和内核模块关联使用,将认证通过的IP配置到内核模块,内核模块hook报文之后进行IP匹配,匹配成功之后设置skb->mark,后面的iptbables规则可以加上mark的匹配,让认证通过的IP正常上网,其他IP正常推送portal。

ICT码农
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux+Iptables构建防火墙实例
03-04
Linux+iptables防火墙具有很高的灵活性和稳定性,但安装和设定起来比较麻烦,而且容易出错,本文旨在用为公司做防火墙的实例,让大家对Linux+iptables防火墙的安装和配置有一个大致的了解。
linux防火墙iptables
11-14
linux防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
iptables 基础部分】【iptables高级部分】【iptables操作方法案例
mingqing的博客
10-04 940
文章目录iptables 基础部分表及应用顺序![在这里插入图片描述](https://img-blog.csdnimg.cn/df19c6af3b2f42538fe0826afc429d55.png)## 常见的操作命令要操作的链基本匹配基本动作Target所有协议加端口iptables高级部分开启路由转发方法模块使用路由转发iptables操作方法案例 iptables 基础部分 一、iptables基础 iptables语法 iptables [-t 要操作的表] <操作命令> [要操作的
linux流量劫持转发,渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量...
weixin_39581099的博客
05-15 661
*本文原创作者:koerle,本文属FreeBuf原创奖励计划,未经许可禁止转载如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5005
本文介绍Linuxiptables命令的用法。
iptables防火墙应用案例
vincen world
07-05 405
案例1: 允许任意的客户端范文服务器主机提供的日常服务(HTTP,HTTPS,DNS,NTP,SMTP,POP3,SSH),在Linux中,/etc/services文件可以找到各种服务所对应的标准端口信息。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许22端口(SSH)数据包通过 iptables -A INPUT -p udp...
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
"Linux 防火墙 Netfilter-iptables 扩展机制及应用研究" 本文主要研究了 Linux 防火墙 Netfilter-iptables 扩展机制及应用,旨在解决 Linux 防火墙的扩展性和维护性问题。论文首先分析了 Linux 2.4 内核的 ...
iptables高级应用实例
不用此栏
01-21 3787
 1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you dont have this one # and y
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例
常用iptables命令及概念总结
精彩的艺术
12-10 681
开启目的端口22访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开启源端口22访问 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 显示nat表的PREROUTING链的规则: iptables -t nat -nL PREROUTING --line-numbers 端口转发: iptables -t nat -A PREROUTING -p tcp -i b...
iptables 高级学习笔记
eydwyz的专栏
11-28 707
iptables 是与最新的 2.6.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux系统上更好地控制 IP 信息包过滤和防火墙配置。netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
Iptables常见实例及理解
杀出条血路来
03-03 3937
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
防火墙示例-用简单规则集保护网络
weixin_34253539的博客
03-28 193
防火墙的配置要求如下: 1、 拒绝所有外面传入的、向外的和转发的包。 2、 允许所有外传的TCP连接:我们这里允许的如web/telnet/ssh/ftp等外传。 3、 允许外发的TCP连接的返回封包通过防火墙,需检查封包的状态。 4、 允许向外发送UDP连接在端口53上指定域名服务器,但只允许伟入的DNS封包进入内部的域名服务器chi...
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
wailaizhu的博客
12-08 1217
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。 系统环境与网络规化 先了解一下公司的环境,公司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Server建
LINUX高级应用IPTABLES 实例分析
enchen的专栏
03-05 427
#------------------------------- ACCEPT IP -------------------------------iptables -F   #首先我们知道 -F 是清除的意思,所以第一条的作用就是把 FILTRE TABLE 的所有链的规则都清空iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ES
linux系统防火墙电子书
最新发布
08-28
- 真实案例分享了马哥教育原校区防火墙的具体配置,展示如何将理论知识应用于实际环境。 通过这本书,读者可以全面了解Linux防火墙的原理、操作技巧和实践案例,从而更好地管理和保护系统的网络安全。无论是对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值