Linux之网络型防火墙规则配置

最新推荐文章于 2024-04-18 23:08:00 发布
最新推荐文章于 2024-04-18 23:08:00 发布
阅读量722 收藏 1
点赞数 2
分类专栏: linux 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45490798/article/details/127420657
版权

  • 通过路由转发配置网络型防火墙

主机名网卡、IP地址、网关设置
host10ens32:192.168.1.10,网关指向防火墙外网IP:192.168.1.100
iptablesens32内网IP:192.168.0.40,ens34外网IP:192.168.1.100
web-11ens32:192.168.0.11,网关指向防火墙内网IP:192.168.0.40

  • 防火墙主机添加网卡并设置IP,IP设置为:192.168.0.100/24

nmtui  修改网卡IP地址(交互)
​
#开启路由转发功能
[root@iptables ~]# echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
​
[root@iptabels ~]# sysctl -p   //加载配置立即生效
net.ipv4.ip_forward = 1
 
#查看路由转发
[root@iptables ~]# cat /proc/sys/net/ipv4/ip_forward
1

  • 第二台服务器提供网站服务:web26将网关指向192.168.0.11

#安装httpd服务
[root@web26 ~]# yum -y install httpd
 
#修改默认首页
[root@web26 ~]# echo  web26 > /var/www/html/index.html
[root@web26 ~]# systemctl start httpd
[root@web26 ~]# systemctl status httpd

  • 第三台为客户端:client将IP修改为192.168.1.24网段,将网关指向防火墙主机的第二块网卡:192.168.1.100

  • 访问测试:curl http://192.168.0.26

  • 防火墙主机配置规则:拒绝192.168.1.10访问80端口

[root@iptables ~]# iptables -I FORWARD -s 192.168.1.10 -p tcp --dport 80 -j DROP
​
#客户端192.168.1.30访问测试:
curl http://192.168.0.20
​
#拒绝所有客户端地址访问内网80端口
[root@iptables ~]# iptables -t filter -I FORWARD -p tcp --dport 80 -j REJECT
​
[root@iptables ~]# iptables -F

防火墙扩展

  • 命令格式:iptables 选项 链名 -m 扩展模块 --具体扩展条件 -j 动作

#根据MAC地址封锁主机,安装nmap扫描获取地方IP的MAC地址
[root@iptables ~]# yum -y install nmap
​
#扫描对方主机IP
[root@iptables ~]# nmap 192.168.28 
Starting Nmap 6.40 ( http://nmap.org ) at 2020-09-25 17:12 CST
Nmap scan report for 192.168.0.111
Host is up (0.00044s latency).                        //当前主机状态
MAC Address: 00:0C:29:CA:87:81 (VMware)   //MAC地址
Nmap done: 1 IP address (1 host up) scanned in 4.05 seconds
​
#通过MAC地址限制对方访问
[root@iptables ~]# iptables -t filter -I FORWARD -p tcp --dport 80 -m mac --mac-source 00:0C:29:D5:29:0F -j REJECT

基于多端口设置过滤规则

[root@iptables ~]# iptables -t filter -I FORWARD -p tcp -m multiport --dports 20,21,80,443 -j ACCEPT
#multiport :多端口模块
​
#根据IP范围设置封锁规则
[root@iptables ~]# iptables -t filter -I FORWARD -p tcp --dport 80 -m iprange --src-range 192.168.1.20-192.168.1.30 -j REJECT
#iprange模块:ip范围模块
#--src-range:源IP
#--dst-range:目标IP

配置SNAT实现共享上网

  • 通过防火墙规则,允许局域网中的主机访问外网

主机名网卡、IP地址、网关
内部主机:client25ens32:192.168.1.25,网关:192.168.1.100
内部防火墙:iptablesens32外网IP:192.168.0.80,ens34内网IP:192.168.1.100
外部主机:web26ens32:192.168.0.26,网关:192.168.0.80
#实现192.168.1.25转换为192.168.0.80
[root@iptables ~]# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -p tcp  -j SNAT --to-source 192.168.0.80
#POSTROUTING:路由后链
#-s:指定源地址为192.168.1.0网段的地址
#-p:想要通过tcp协议
#--dport:访问目标的80端口时
#-j:SNAT转换
#--to-source:转换源地址为192.168.0.26
​
#web1动态查看访问日志
[root@web26 ~]# tail -f /var/log/httpd/access_log
​
​
client 192.168.1.25访问网站
curl  http://192.168.0.26
​
#所有iptables规则都是临时规则,如果需要永久保留规则需要执行如下命令
[root@iptables ~]# service iptables save
小禹先生
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 防火墙配置规则
divlee的博客
08-27 5853
基础知识Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决该连接为放行或阻挡的机制。Netfilter提供了iptables这个程序来作为防火墙数据包过滤的命令。Netfilter是内建的,效率非常高。我们可以通过iptables命令来设置netfilter的过滤机制。i
Linux防火墙配置
weixin_46544151的博客
04-15 2577
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
linux 防火墙配置
dxhklck的博客
03-03 1277
Linux防火墙是一个非常重要的安全功能,可以保护系统免受网络攻击。在 Linux 中,有很多种防火墙软件可供选择,其中最常见的是 iptables 和 firewalld。 下面是针对 iptables 的配置步骤: 启用 iptables:在终端中输入 "systemctl start iptables" 命令,使 iptables 启动。 配置规则:输入以下命令来设置防火墙规则: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables
Linux服务器,如何设置防火墙
2301_76418831的博客
10-25 351
如果你不熟悉iptables,还有其他防火墙管理工具,如ufw(Uncomplicated Firewall)和firewalld,它们提供了更简单的界面来配置防火墙规则。你可以选择适合你的技能水平和需求的工具。配置允许的入站规则: 根据你的服务器需求,设置允许的入站规则。请注意,iptables可以变得复杂,因此建议深入研究其文档和更多高级规则,以确保你的服务器安全性。请注意:在进行这些操作之前,请确保你对Linux操作系统有一定的了解,并且具有管理员权限,以避免不小心封锁对服务器的访问。
Linux】—管理、设置防火墙规则(firewalld详解)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 6619
Linux】—管理、设置防火墙规则(firewalld详解)
linux的firewalld防火墙规则配置
u013930899的博客
08-15 7669
firewalld防火墙配置规则学习
Linux下iptables防火墙配置
asdfg___xiaobai的博客
11-02 6364
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux防火墙
weixin_43258559的博客
02-12 2169
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
2022年优秀-Linux网络服务器配置与管理5.pptx
11-14
邮件服务器配置与管理是Linux网络服务器运维中的重要一环,尤其是在2022年这样的信息化时代,电子邮件作为商务沟通和个人通信的重要工具,其稳定性和安全性至关重要。本章主要探讨了邮件服务的概述、sendmail邮件...
基于linux防火墙设计与实现-毕业设计
08-28
现的是基于主机设计的防火墙配置系统,故只需要一个联网的主机加虚拟机即可进行实 验测试。所以最终选择在 Linux 环境下基于 netfilter/iptables 防火墙设计技术实现 包过滤软件防火墙的设计与应用。
linux网络项目-基于WebServer的工业数据采集项目
最新发布
05-21
在本Linux网络项目中,我们将探讨如何利用Web服务器技术实现工业数据采集。这个项目的核心是构建一个基于Web的系统,该系统能够实时监控并收集来自工厂生产线或其他工业环境中的数据。下面将详细介绍该项目的关键...
笔记配置文档_linux_
09-29
6. **linux-ftp安装配置使用.txt** - FTP(文件传输协议)服务器配置,可能涉及到vsftpd或其它FTP服务器软件的安装、用户和权限设置防火墙规则等。 7. **linux-nfs.txt** - NFS(网络文件系统)允许不同系统间...
mongodb在Linux配置文件
11-20
MongoDB的安全配置包括认证、授权和防火墙规则。默认情况下,MongoDB启动时不启用身份验证,这可能导致安全风险。要在生产环境中启用认证,需在配置文件中设置`security.authorization`为`enabled`,并创建相应的...
项目11—— linux NAT防火墙配置
jyj09的博客
12-28 744
1、实训内容 案例: 在公司内网和外网之间有一部Linux主机,具有如下两个接口: eth0:连接公司内部局域网,IP地址为192.168.学号.10/24 eth1:主机的外部网络接口,连接到Internet,IP地址为11.1.学号.10/24 公司需要将该主机配置为一部NAT网关服务器,具体要求如下: 对于外网客户端对公司内网主机和Linux本机的ping均不回应,而公司内网主机和Linux本机可以用ping命令来测试内外网之间的连通性; 外网客户端仅能访问到公司内网的Web网站(
linux13——防火墙
m0_51553670的博客
05-30 465
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
干货!Linux 防火墙配置 ( iptables 和 firewalld )
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-14 828
????????关注后回复“进群”,拉你进程序员交流群????????来自:入门小站防火墙基本概念防火墙就是根据系统管理员设定的规则来控制数据包的进出,主要是保护内网的安全,目前 Linux 系统的防火墙主要有两种:分别是 [iptables] 和 firewalldIptables-静态防火墙早期的 Linux 系统中默认使用的是 iptables 防火墙配置文件在 / etc/sysconfig/iptab...
浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 5739
本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
Linux配置防火墙规则---firewalld
m0_59081230的博客
02-05 3341
防火墙是用来允许或阻止流量访问的一种策略,是隔离本地网络与外部网络的中间防御系统。它允许用户通过定义 一组防火墙规则 来控制主机上的入站网络流量。这些规则用于对进入的流量进行排序,并可以 阻断或允许流量。防火墙需要第一时间接触流量,对其管理的规则主要有iptables和firewalld。firewalld 使用区(zone)和服务(service)的概念来简化流量管理。zones 是预定义的规则 集。网络接口和源可以分配给区。 。
linux防火墙应用设计实际应用
05-29
通过配置规则来控制数据包的流动,可以实现对网络流量的限制和过滤。防火墙可以通过设置规则来允许或拒绝特定的IP地址,端口或协议的数据包,从而保护网络免受潜在的攻击。 此外,在大企业和组织中,Linux防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小禹先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值