linux iptables 防火墙高级应用案例分享

于 2022-04-05 11:43:59 发布
阅读量3.8k 收藏 1
点赞数 2
分类专栏: 数通 文章标签: linux 网络协议 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43861006/article/details/123966777
版权
本文介绍了iptables在数通领域的高级应用,包括多网口路由转发、IP地址自动部署、多人同时上网、DNS代理及用户URL跟踪,以及结合Portal推送实现网络访问控制。通过这些案例,读者可以了解如何利用iptables进行网络流量管理和用户行为监控。
摘要由CSDN通过智能技术生成

     笔者对iptables常用的高级案例进行了一些分享,本文不是基础的iptables教程,主要是对一些数通领域常用的方案进行了一些分享,如需要详细了解一些方案的细节,可以联系笔者。

1、多网口路由转发方案

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

route add default gw eth2

2、IP 地址自动部署

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd –i br0 &

route add default gw eth2

3、多人同时上网

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.225.0   -o -j MASQUERADE

3、DNS代理

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

dnsmasq &

iptables -t nat -A POSTROUTING –s 192.168.1.0/255.255.225.0   -o -j MASQUERADE

iptables –t nat –A PREROUTING –i br0 –p udp –-dport 53 -j REDIRECT --to-port 53 

3、用户URL跟踪

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

dnsmasq &

squid &

iptables -t nat -A POSTROUTING –s 192.168.1.0/255.255.225.0   -o –j MASQUERADE

iptables –t nat –A PREROUTING –i br0 –p udp –-dport 53  -j REDIRECT --to-port 53

iptables -t nat -A PREROUTING -d !192.168.1.1 -p tcp --dport 80-j DNAT --to-destionation 192.168.1.1:8080

3、portal推送

brctl addbr br0

brctl addif br0 eth0

brclt addlif br0 eth1

brclt addif br0 ath0

ifconfig br0 192.168.1.1 mask 255.255.255.0

ifconfig br0 up

udhcpd -i br0 &

route add default gw eth2

dnsmasq &

lighttpd &

iptables -t nat -A POSTROUTING –s 192.168.1.0/255.255.225.0  

-o –j MASQUERADE

iptables –t nat –A PREROUTING –i br0 –p udp –-dport 53 -j REDIRECT --to-port 53

iptables -t nat -A PREROUTING -d !192.168.1.1 -p tcp --dport 80 -j DNAT --to-destionation 192.168.1.1

//该功能可以和内核模块关联使用,将认证通过的IP配置到内核模块,内核模块hook报文之后进行IP匹配,匹配成功之后设置skb->mark,后面的iptbables规则可以加上mark的匹配,让认证通过的IP正常上网,其他IP正常推送portal。

ICT码农
关注
专栏目录
iptables工作常用的案例
朱海燕的博客日记
04-10 948
iptables在企业中的作用? Linux防火墙其实指的是Linux下的Netfilter/IptablesIptables在企业中还是应用得非常广泛的。那么,它究竟应用在哪些方面呢? 1)很多中小企业和网吧利用iptables来作企业的NAT路由器,传统的路由器供企业内部员工上网。 2)IDC机房的服务器可以用Iptables硬件防火墙作为主机的防护措施,由于部署硬件防火墙需要很大投资...
深入解析iptables防火墙配置与实战应用
最新发布
10-11
内容概要:《iptables 防火墙应用与技术》详细介绍了iptables作为一种高效的Linux内置防火墙的功能、概念以及具体的操作方法。内容涵盖了iptables的不同应用场景、各种常见网络攻击防御(如SYN Flood攻击)、实用...
iptables高级应用实例
不用此栏
01-21 3882
 1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you dont have this one # and y
linux防火墙实例
weixin_34153893的博客
03-03 217
单个规则实例 iptables -F? # -F 是清除的意思,作用就是把 FILTRE TABLE 的所有链的规则都清空 iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #在 FILTER 表的 INPUT 链匹配源地址是172.20.2...
iptables案例
aoli_shuai的博客
12-01 263
iptables案例 需求 :只针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.137.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 这需求不复杂,但是有许多条规则,写成脚本形式。 脚本内容:#! /bin/bash ipt="/usr/sbin/iptables" //定义一个变量(关于iptables命令的绝对路
iptables案例详解
微鸽
04-27 450
通过阅读朱双印的个人日志,对iptables的一些小结。 前言 iptables其实并不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptabl...
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
Linux iptables防火墙设置详解与应用实例
Linux防火墙的设置.doc文档详细探讨了Linux系统中的iptables防火墙配置。iptablesLinux内核中用于实现网络包过滤和安全管理的重要组件,它基于netfilter框架,后者是Linux网络子系统的一部分,负责处理IP数据包的...
详解Linux Iptables防火墙:配置与实战案例
Linux防火墙iptablesLinux内核自带的一种强大且灵活的包过滤防火墙工具,主要用于保护系统安全,实现对网络流量的精细控制。Iptables工作在OSI模型的二、三、四层,但在重新编译内核后支持七层控制。其工作原理...
linux iptables防火墙配置
03-15
### Linux iptables防火墙配置详解 #### 一、iptablesLinux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例
第五章:iptables应用案例分析(客户端上设置iptables
webcenterol
10-26 156
一、客户端/络端上的iptables的设置 1、查看终端的iptables服务状态1)查看iptables服务状态service iptables status 注意:由于iptables是通过模块的方式载入内核的,如果相应的模块没有启动,那么iptables服务肯定没有启动(具体查看/etc/init.d/iptables文件)lsmod | grep 'tables' 2)设置启...
Iptables常见实例及理解
杀出条血路来
03-03 3969
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
一个简单的防火墙iptables)实例
weixin_30824479的博客
07-28 513
#!/bin/bash##for centos7 iptables table##yum install iptables-services -y###规则的排列是有顺序的##清除默认规则 iptables -Fiptables -Xiptables -Z #设置策略 iptables -P INPUT DROP#iptables -P INPUT ACCEPTiptables -P OUT...
iptables不错脚本
tengguang的专栏
06-02 698
#1 iptables不错脚本(参考 )Quote:[root@server ~]# cat /opt/iptables/iptables.rule#!/bin/bash## The interface that connect InternetEXTIF="ppp0"# the inside interface. if you dont have this one# and you must
iptables案例
weixin_34406796的博客
05-09 90
2019独角兽企业重金招聘Python工程师标准>>> ...
Firewall防火墙应用案例
weixin_34130269的博客
01-02 147
案例需求:一、web主机1、通过8000端口提供www服务,22端口提供ssh服务2、其他主机通过80端口访问web服务3、允许ssh远程管理4、禁止ping请求二、gateway主机 开启路由转发1、通过地址伪装实现内网访问外网2、外网主机可以访问内网web(通过80端口访问)和ssh(通过2222端口访问)环境拓扑:一、配置Web服务器1.安装并配置httpd服务修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值