Iptables实例应用分析

最新推荐文章于 2021-12-24 19:09:11 发布
最新推荐文章于 2021-12-24 19:09:11 发布
阅读量183 收藏
点赞数
分类专栏: Linux 文章标签: Linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44221613/article/details/89792688
版权

Iptables实例分析
1.单服务器的防护
2.如何做网关
3.如何限制内网用户
4.内网如何做对外服务器
5.如何使用连接追踪模块

1 单服务器的防护
弄清对外服务对象
书写规则
网络接口lo 的处理
状态监测的处理
协议+ 端口的处理
实例:一个普通的web 服务器

Iptables -A INPUT -i lo -j ACCEPT
Iptables -A INPUT -p tcp-m multiport--dports22,80 -j ACCEPT
Iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Ptables -P INPUT DROP

注意:确保规则顺序正确,弄清逻辑关系,学会时刻使用-vnL

2 如何做网关
弄清网络拓扑
本机上网
设置nat
启用路由转发
地址伪装SNAT/MASQUERADE
实例:ADSL 拨号上网的拓扑

echo "1" > /proc/sys/net/ipv4/ip_forward
Iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

3 如何限制内网用户
过滤位置filer 表FORWARD链
匹配条件-s -d -p --s/dport
处理动作ACCEPT DROP
实例:

Iptables -A FORWARD -s 192.168.0.3 -j DROP
Iptables -A FORWARD -m mac--mac-source 11:22:33:44:55:66  -j DROP
Iptables -A FORWARD -d bbs.chinaunix.net -j DROP

4 内网如何做对外服务器
服务协议(TCP/UDP)
对外服务端口
内部服务器私网IP
内部真正服务端口
实例:

Iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport 80 -j DNAT --to 192.168.1.1
Iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport 81 -j DNAT --to 192.168.1.2:80

5 如何使用连接追踪模块

modprobeip_nat_ftp
iptables-A INPUT-p tcp--dport21 -j ACCEPT
iptables-A INPUT-m state --state  RELATED,ESTABLISHED -j ACCEPT
iptables-P INPUTDROP

6 如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.2.1

iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -dport 80 -j DNAT-to-destination 192.168.2.1:8080
技术需要沉淀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables应用案例分析--包过滤
11-21
iptables应用案例分析--包过滤,以实例说明iptables包过滤的原理。
25个iptables常用示例
wuyy0224的博客
06-26 1172
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]参数-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标
iptables实例应用案例分析
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
07-24 254
转自: [url=http://hi.baidu.com/linuxtrip/item/790cec328aea8e1c9cc65e91]iptables实例[/url] [url=http://hi.baidu.com/linuxtrip/item/ac4d28e6c39445a1c00d756c]iptables应用案例分析(客户端上设置iptables)[/url] [url=http...
iptables防火墙应用案例
vincen world
07-05 400
案例1: 允许任意的客户端范文服务器主机提供的日常服务(HTTP,HTTPS,DNS,NTP,SMTP,POP3,SSH),在Linux中,/etc/services文件可以找到各种服务所对应的标准端口信息。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许22端口(SSH)数据包通过 iptables -A INPUT -p udp...
iptables使用实例
muyangzhe123的专栏
11-30 315
实例:  链基本操作:  [root@rh34 root]# iptables -L -n  (列出表/链中的所有规则,包过滤防火墙默认使用的是filter表,因此使用此命令将列出filter表中所有内容,-n参数可加快显示速度,也可不加-n参数。)  [root@rh34 root]# iptables -F  (清除预设表filter中所有规则链中的规则)  [ro
iptables防火墙应用分析
10-19
iptables防火墙应用分析,可以参考看看
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例;
iptables防火墙应用指南
05-31
iptables防火墙应用指南 iptables防火墙应用指南 iptables防火墙应用指南 iptables防火墙应用指南 iptables防火墙应用指南
Linux为FTP服务器添加iptables规则–案例分析
01-09
后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙….)  二、解决方式  1.在原有的防火墙规则中加入以下规则。 ...
第五章:iptables应用案例分析(代理服务器上设置iptables
ANLJF的专栏
10-26 1175
一、代理服务器架设的位置如上图 实验环境如下: 1)局域网网段:192.168.1.0/24,该网段内有2台服务器和1台客户端 (1)WEB服务器:192.168.1.3/24 (2)FTP服务器:192.168.1.2/24 (3)客户端:192.168.1.5/24 2)局域网与外网之间是通过安装有CentOS的防火墙相连,防火墙有两块网卡 (1)eth0:192.168.1.2
第五章:iptables应用案例分析(客户端上设置iptables
webcenterol
10-26 122
一、客户端/络端上的iptables的设置 1、查看终端的iptables服务状态1)查看iptables服务状态service iptables status 注意:由于iptables是通过模块的方式载入内核的,如果相应的模块没有启动,那么iptables服务肯定没有启动(具体查看/etc/init.d/iptables文件)lsmod | grep 'tables' 2)设置启...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables 实例分析
不用此栏
02-06 2048
 前言   防火墙在校园内一直被认为陌晦高深,很少有系管师有勇气进行计划性的实验,基本上这份讲义也可以当成测试报告来阅读,是笔者秉持我不入地狱、谁入地狱的 精神,冒着生命危险,蛮干出来的成果,也藉此抛砖引玉,希望能带动国内能力高于笔者许多的众家高手,一起来进行有利于校园网络的公益研究!    一、什么是防火墙  防火墙是一套能够在两个或两个以上的网络之间,明显区隔出实体线路联机的软硬件设备组合
iptables高级应用实例
不用此栏
01-21 3779
 1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you dont have this one # and y
iptables应用实例
yuanzhenhai的专栏
04-15 509
  ICMP相关应用 使自己不能ping 通 127.0.0.1iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP192.168.0.0/24 网段无法ping能本机iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP禁所有机器# iptables -
libiptc 例子 编译
Hello World!
04-06 3396
下载iptables源代码,然后解压./configure --prefix=/opt/iptables && make && make installmkdir /opt/iptablesdevcp -r include /opt/iptablesdevcp -r /opt/iptables/lib /opt/iptablesdevvim main.c#include #include #include #include #include #include #include #
Iptables实例练习
刺心的博客
12-06 1054
Iptables实例练习屏蔽网站 1、屏蔽网站域名:iptables -I FORWARD -d www.baidu.com -j DROP 2、屏蔽网站IP:iptables -I FORWARD -d 192.168.1.1 -J DROP 为什么是FORWARD?看过前面博客就知道,FORWARD代表不是本机产生的且目的地不是本机,这个网站不是本机的服务所以用FORWARD 屏蔽服务 1
centos 系统 iptables 应用实例详解
weixin_38387929的博客
12-24 1522
此篇文章记录,通过xl2tp二层传输协议,在阿里云服务器中启用 iptables 服务,把特定端口转发至公司ARM服务器的组网应用。从而解决公司ARM服务器与阿里云服务器之间专用网络传输功能。
第五章:iptables应用案例分析(包过滤服务器上设置iptables
webcenterol
10-26 140
二、服务器上的iptables的设置1)查看 #查看filter表的设置情况iptables -t filter -L #清空filter表上的所有规则 iptables -t filter -F#让filter表的数据包计数器和流量计数器归零iptables -t filter -Z2)设置 ---------------------------------------...
iptables 应用初探 张天成
最新发布
10-18
iptables 是一种在 Linux 操作系统上广泛使用的防火墙工具。...总的来说,通过 iptables应用,我们能够灵活地设置与管理服务器的防火墙规则,从而保护服务器免受各种网络攻击和恶意流量的侵害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值