Linux实验:iptables防火墙配置

最新推荐文章于 2023-04-17 09:45:12 发布
最新推荐文章于 2023-04-17 09:45:12 发布
阅读量2.7k 收藏 23
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43912883/article/details/94669064
版权

Linux实验:iptables防火墙配置

一、实验的目的
(一)熟悉本机防火墙的配置。
(二) 熟悉包过滤防火墙的测试。

二、实验环境
Linux主机,ip:192.168.80.3
Windows客户端,ip:192.168.80.1

三、实验过程(补充实验细节,记录和整理输出,必要时评述)
(一) Linux主机开放FTP、HTTP服务
service vsftpd start
#service httpd start

(二)在Linux主机, 创建单机防火墙脚本fw. sh
功能:1)清空INPUT 链,2)开放回送接口lo,3)对所在子网开放FTP,SSH,HTTP服务,4)允许回复包,5)除此以外,拒绝所有输入数据包。
#cat>fw.sh
#! /bin/bash
LAN=192.168.80.0/24
iptables -F INPUT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -s $LAN --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s $LAN --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $LAN --dport 80 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
说明:#!指定脚本程序的命令解释器为bash,-F代表清空INPUT链,脚本中没有-t指明表名,默认为filter表,iptables -A INPUT -i lo -j ACCEPT代表开放回送接口,lo为loopback的意思,21代表vsftpd,22代表sshd,80代表httpd,iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT代表允许回复包,即包通过后必定能回复。

(三)执行该脚本# sh fw.sh
#sh fw.sh

(四)在Windows客户端,测试SSH服务
在Windows中打开putty,输入192.168.80.3后登录
结果:
login as: root
root@192.168.80.3’s password:
Last login: Wed May 29 08:10:10 2019 from 192.168.80.1
说明:
iptables -A INPUT -p tcp -s $LAN --dport 22 -j ACCEPT生效。

(五)在Windows客户端,测试FTP服务
在Windows打开cmd,输入ftp 192.168.80.3
结果:
连接到 192.168.80.3。
220 (vsFTPd 2.2.2)
200 Always in UTF8 mode.
用户(192.168.80.3:(none)): yanji
331 Please specify the password.
密码:
230 Login successful.
说明:
防火墙规则iptables -A INPUT -p tcp -s $LAN --dport 21 -j ACCEPT生效,如果在fw.sh脚本中将该防火墙规则注释掉,重新执行脚本后,连接ftp时的结果为ftp: connect :连接超时。

(六)在Windows客户端,测试HTTP服务
#cd /var/www/html
#cat 2016344125.html
结果:
2016344125
在Windows的IE浏览器的地址栏中输入http://192.168.80.3/2016344125.html
结果:
2016344125
说明:
防火墙规则iptables -A INPUT -p tcp -s $LAN --dport 80 -j ACCEPT生效,如果在fw.sh脚本中将该防火墙规则注释掉,重新执行脚本,清空浏览器缓存后,再次访问http://192.168.80.3/2016344125.html的结果为无法访问此网站,192.168.80.3 的响应时间过长。

(七)在Windows客户端, 测试ping
在Windows打开cmd,输入ping 192.168.80.3
结果:
正在 Ping 192.168.80.3 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
192.168.80.3 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
说明:
由于防火墙脚本中没有开放icmp服务,最后命令为拒绝所有输入数据包,所以ping不通。

Licheng Xu
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙配置实验
m0_64112419的博客
12-09 1749
iptables -I INPUT -p ICMP –icmp-type 0 -d 192.168.110.0/24 ACCEPT:这条规则是用来配置防火墙,指示允许从目标地址为192.168.110.0/24的网络发送过来的ICMP回显应答(类型为0)的数据进入系统。防火墙的规则都是双向的,而且ping使用的是ICMP报文,他的ICMP type 为8,而它的响应ICMP报文的type为0,我们要实现以上功能,只需要让ICMP type 8 报文进不来,但出得去;动作可以是允许通过、阻止或修改数据
putty详细使用说明
在路上
11-28 1万+
在windows下操作linux命令的小工具,非常好。偶然发现,储存资料备用。 PuTTY 是一个跨平台的远程登录工具,含了一组程序,括: PuTTY (Telnet 和 SSH 客户端)PSCP (SCP 客户端, 命令行下通过 SSH 拷贝文件,类似于 Unix/Linux 下的 scp 命令)PSFTP (SFTP 的命令行客户端,类似于 FTP 的文件传输,只不过使用的是 SS
linux防火墙配置shell脚本
系统运维
03-22 446
最近一直在忙着为公司安装服务器所以也学到了不少知识,下面就分享一下防火墙配置的一个sh脚本: #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_f...
在Red Hat Linux 7.3上配置NAT和封过滤防火墙
小伟
04-18 3043
原文地址:http://www.ta139.com:8080/~pangty/MyLinux/iptables.htm实际工作中我们会有这样的需求:让多台计算机/局域网共享一条线路访问Internet,要实现这项功能通常有两种方法: l         使用NAT(Network Address Translation)l         架设代理服务器(Proxy Server) 一个典型的应用
设置iptables允许ssh、http、ftp服务
热门推荐
志远的博客
10-29 1万+
系统环境:centos-6.5 服务器:thinkserver 1、设置21,22,80端口INPUT链和OUTPUT链配置,设置INPUT、FORWORD、OUTPUT链为DROP iptables -I INPUT -d 10.79.32.22 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NE
Linux系统的iptables防火墙
SHENxuehebinghua的博客
05-10 238
目录 一、iptables概述 1.netfilter/iptables关系 netfilter: iptables: 2.四表五链 四表: 五链: 规则表之间的优先顺序 规则链之间的匹配顺序 iptables的安装 iptables防火墙配置方法 iptables命令行配置方法 常用的管理选项 三、iptables的使用方法 1.添加新的规则 2.查看规则列表 3.设置默认策略 4.删除规则 5.清空规则 四、规则的匹配 1.通用匹配 2.隐含匹配 五、
Linux防火墙iptables
阿玮的博客
05-15 413
文章目录防火墙的相关概念四表五链五链四表链表关系规则SUBCOMMAND对链操作对规则操作(后面必须加链的名称)查看规则匹配条件通用匹配扩展匹配处理动作保存规则NAT实验A主机配置B主机配置测试 防火墙的相关概念 按逻辑分类: 主机防火墙:针对单个主机进行防护,在主机上进行配置 网络防火墙:往往处于网络入口或边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人) 按物理分类: 硬件防火墙:在硬件级别实现
《网络安全》实验指导书 Linux系统iptables防火墙
03-24
《网络安全》实验指导书 Linux系统iptables防火墙
linux防火墙配置教程之允许转发实验(2)
01-20
 在上一次“Linux基础网络搭建实验”中,内、外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实中这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,...
linux实验报告及其指导.rar
09-07
这份"Linux实验报告及其指导.rar"文件含了一系列深入学习Linux系统的重要资料,特别是关于服务器配置的实践环节。通过这份资源,读者可以逐步掌握Linux的核心概念、命令行操作以及服务器管理的基本技能。 首先,...
Linux实验.zip
07-01
Linux实验.zip】压缩文件含了南昌航空大学信息工程学院计算机科学与技术专业学生的Linux学习实践内容,由康博士指导。这些实验旨在帮助学生深入理解Linux操作系统的核心概念、常用命令和系统管理技能。以下是...
Linux iptables开启ftp端口
weixin_33910385的博客
03-11 254
开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim /etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPTABLES_MODULES="ip_conntrack_ftp"然后重启iptables或者执行如下命令:l...
网络安全实验之《防火墙实验报告
7xun's space
04-17 9201
SNAT:开通内网机器的外网访问权限,是指在数据从网卡发送出去的时候,把数据中的源地址部分替换为指定的IP,这样,接收方就认为数据的来源是被替换的那个IP的主机,MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。解决方法:此时我的主机连接的是wifi,我把wifi关掉,然后主机连接手机的移动热点,再重启ubuntu,输入ifconfig,ens33处便能正常显示ip了。
linuxiptables配置实验
qq_43665434的博客
05-07 2595
linuxiptables配置实验 一、实验要求 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTP服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 实验环境 实验主机 角色 centos8 外网主机 kali 网关 centos8克隆机 内网主机 配置目标拓扑:
过滤防火墙配置和应用
要啥啥不行,偷懒第一名
11-02 2772
实验目的:在linux系统下,过滤防火墙配置及其应用。 实验环境:装linux系统环境(一台:配置过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55; 实验内容: 在linux系统下,安装iptables组件 设置策略、保存、恢复 ..
Iptables防火墙实验
谢公子的博客
09-14 3443
先说明一下环境,这里有四台主机,中间的Centos充当防火墙。右上角的win XP和右下角的Rhel7充当服务器,最左边的win7充当主机。四者之间的网卡都已经配置好。而且我们已经在Centos6.5上开启了端口转发功能。 echo1 > /proc/sys/net/ipv4/ip_forward(临时开启) sysctl-wnet.ipv4.ip_forward=1...
linux 防火墙实验报告,linux下的防火墙iptables / netfilter)--我的学习记录
weixin_30260057的博客
05-12 785
什么是防火墙?工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。centos6.6上的防火墙组件:netfilter:过滤器,内核中工作在tcp/ip网络协议栈上的框架iptables过滤规则的编写工具,定义的规则通过内核接口直接送至内核,立即生效,但不会永久有效;果期望有永久有效,需要保存至配置文件中,此文件还开机时加载和由用户手...
基于Linux系统的过滤防火墙
天行健
11-15 2541
第1 章、基于路由器的过滤防火墙 1.1 过滤防火墙的一般概念 1.1.1 什么是过滤防火墙 过滤防火墙是用一个软件查看所流经的数据头(header),由此决定整个的命运。它可能会决定丢弃(DROP)这个,可能会接受(ACCEPT)这个(让这个通过),也可能执行其它更复杂的动作。 在Linux系统下,过滤功能是内建于核心的(作为一个核心模块,或者直接内建),同时还有一些可
linux系统防火墙电子书
最新发布
08-28
本电子书深入探讨了Linux系统防火墙的相关知识,主要关注iptables、firewalld和nftables这三大核心防火墙工具。章节分为几个部分: 1. 安全技术和防火墙基础:介绍了安全技术的重要性,防火墙的分类,以及网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值