4.iptables防火墙规则配置练习

最新推荐文章于 2023-10-12 17:59:10 发布
最新推荐文章于 2023-10-12 17:59:10 发布
阅读量246 收藏 1
点赞数
文章标签: linux iptables 局域网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45599881/article/details/108684737
版权

1、拒绝所有主机ping当前的主机。

[root@centos8 ~]# iptables -A INPUT  -p icmp  --icmp-type 8  -j REJECT

2.本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。
本机为centos8:10.0.0.8

[root@centos8 ~]# iptables -A INPUT  -d 10.0.0.8 -p tcp --dport 80 -j REJECT 
#本机去获取其他主机的http服务
[root@centos8 ~]# curl  10.0.0.7
centos7
#其他主机去获取本机的http服务
[root@centos7 ~]# curl 10.0.0.8
curl: (7) Failed connect to 10.0.0.8:80; Connection refused

3、当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以添加connlimit模块来实现对最大并发得控制。

#如果并发数量同时达到10的时候,就拒绝访问
[root@centos8 ~]# iptables -A INPUT -d  10.0.0.8 -p tcp --dport 22 -m connlimit --connlimit-above 10 -j REJECT

4、实践题
实验前提需求

主机名IP地址充当角色
A7192.168.1.128(仅主机)eth0互联网主机
A8192.168.1.129(仅主机)/eth1 10.0.0.8(NAT)/eth0 NAT设备他有一个是链接外网的ip有一个是链接内网的ip。防火墙NAT设备
B810.0.0.18(NAT)eth0局域网服务器

现在我在外地出差使用A7互联网主机,但是现在由于公司有业务需要我 ssh 链接到内网、这时候我就链接我们公司同事在防火墙上配置相关规则让我链接进公司内网。请写出实现过程:

#防火墙设备  
[root@firewall ~]#vim /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@firewall ~]#sysctl -p
[root@firewall ~]# iptables -t nat -A PREROUTING  -d 192.168.1.129 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.18:22
[root@internet ~]ssh 192.168.1.129

用公网A7机器–192.168.1.128–进行测试。结果如下
在这里插入图片描述

果枝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables实例练习
咸鱼很闲
09-19 185
1、拒绝所有主机ping当前的主机。 centos8与centos7可以相互ping通 [root@CentOS8 ~]# ping 10.0.0.204 PING 10.0.0.204 (10.0.0.204) 56(84) bytes of data. 64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=0.638 ms 64 bytes from 10.0.0.204: icmp_seq=2 ttl=64 time=0.417 ms 64 bytes fr
IPTABLES简单配置练习
weixin_34092370的博客
12-10 91
19-刘英博 1.使得只有192.168.0.x 和192.168.0.y 的机器可以连接您的pop3服务器。但同一网段的其他人不行。 #!/bin/bash for i in nat filter mangle do iptables -t $i -F iptables -t $i -X done ip = "192.168.0" iptable...
防火墙练习
weixin_34270606的博客
09-28 215
一、iptables主机防火墙练习: 1.INPUT和OUTPUT默认策略为DROP; 答: # iptables -P INPUT DROP # iptables -P OUTPUT DROP # iptables -A INPUT -j DROP # iptables -A OUTPUT -j DRO 2.限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过1...
iptables防火墙规则练习
weixin_34248118的博客
05-23 184
一、iptables的filter表之网络防火墙规则练习: 1.给一台Linux安装三块网卡,提供三个网络接口; 2.内网中用户主机所在的网段为172.16.0/16,所有服务器所在的网段为172.18.0.0/16,外部网络为192.168.4.0/24网段;服务器所在网络中,可以使用一台服务器实现多个服务,也可以使用多台...
iptables作用
weixin_34126215的博客
12-10 106
23-李雷 1.使得只有192.168.0.x 和192.168.0.y 的机器可以连接您的pop3服务器。但同一网段的其他人不行。 #!/bin/bash for i in net filter mangle do iptables -t $i -F iptables -t $i -X done ip = "192.168.0" iptabl...
linux服务器配置练习软件
01-17
此外,还有端口管理、防火墙规则iptables或firewalld)的设定。 4. **文件服务器配置**:Samba服务可以让Linux服务器与Windows系统共享文件,NFS则用于Linux之间的文件共享。学会配置这些服务能实现跨平台的文件...
Linux安装mysql并配置外网访问的实例
09-09
7. **关闭防火墙或调整防火墙规则**:默认情况下,Linux系统的iptables防火墙可能阻止非22端口的入站连接。要允许MySQL的3306端口访问,可以先停止iptables服务(`service iptables stop`),然后设置开机时不启动...
LINUX练习文档
01-20
12. **防火墙安全**:了解iptables防火墙规则,设置端口开放与关闭,学习基本的安全实践,如用户权限设定、SSH安全配置等。 13. **远程访问与协作**:掌握SSH远程连接,使用SCP、SFTP进行文件传输,了解VNC、X11...
Linux练习Linux练习
01-10
13. **防火墙规则设置**:理解iptables防火墙的基本规则,学会添加、删除和查看规则,设置端口转发。 14. **文件权限与所有权**:深入理解文件的属主、属组和权限,学会高级权限设置,如setuid、setgid、sticky位。...
linux-lab-master.zip
最新发布
12-28
- **网络配置**:了解`ifconfig`、`netstat`等网络工具,以及防火墙规则的设置。 进阶部分则可能涉及到: - **Shell编程**:学习Bash脚本语言,包括变量、条件语句、循环结构等。 - **系统服务与定时任务**:掌握`...
网络学习 iptables 和firewall 防火墙 简单介绍
xiaoliuliu2050的专栏
11-29 553
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalld与iptables 关于两者的不同介绍如下: 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制端口 我...
防火墙iptables和firewalld
zhuix7788的专栏
05-24 938
防火墙 分类:软件和硬件 功能:依据策略对穿越防火墙自身的流量进行过滤。 原理:防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 RHEL7使用firewalld;RHEL6使用iptables。它们都不是真正的防火墙,只是用来定义防火墙策略的防火墙管理工具而已。或者说,它...
第八天 学习 Iptables与Firewalld防火墙
qq_43348307的博客
10-21 632
配置网卡的四种方法 snat源视为了ipv4不够用创立的 iptables中常用的参数以及作用 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o...
Linux iptables 防火墙练习
weixin_51559599的博客
10-12 459
设置防火墙规则前连通性测试GW 设置规则连通性测试。
LINUX学习(8)
weixin_43876113的博客
03-26 328
iptables 与firewalld 防火墙 本章讲解了如下内容: ➢ 防火墙管理工具; ➢ iptables; ➢ firewalld; ➢ 服务的访问控制列表 防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略 规则相匹配,则执行相应的处理,反之则丢弃 iptables 与 firewalld ...
Iptables与Firewalld防火墙
Howie66的博客
02-23 889
8.1 防火墙管理工具众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可...
【第七章】iptables和firewall防火墙技术
dqforgive的博客
07-07 1289
四种方法配置网卡 1、编辑配置文件 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno16777736 //网卡名
linux就该这么学——笔记》第8章 iptables与firewalld防火墙
leakey_lg的博客
02-04 253
iptables与firewalld防火墙前提:网卡配置8.1 防火墙管理工具8.2 iptables8.2.1 策略与规则链8.2.2 iptables 基本命令参数 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务。 要求学生熟练掌握其中一种的技术,了解另外三种。 前提:网卡配置 配置与主系统间的网络环境: ...
iptables防火墙配置
09-29
3. 启动iptables:执行命令`systemctl start iptables.service`启动iptables。 接下来可以进行iptables防火墙配置。具体的配置方法可以根据需求进行设置。以下是一些常见的配置命令: 1. 显示规则的序号:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值