防火墙扩展规则: 根据MAC地址封锁主机 在一条规则中开放多个TCP服务 根据IP范围设置封锁规则

最新推荐文章于 2024-08-10 09:00:00 发布
最新推荐文章于 2024-08-10 09:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux安全 SECURITY
彭淦淦
本文链接:https://blog.csdn.net/weixin_45843450/article/details/105718249
版权
本文介绍了如何使用iptables扩展规则来增强防火墙功能,包括根据MAC地址过滤以防止IP地址篡改导致的防火墙失效,一次设置过滤多个TCP服务端口,以及根据IP地址范围设定封锁或允许的登录规则。
摘要由CSDN通过智能技术生成

3.1 问题

本案例要求熟悉使用iptables的扩展规则,实现更丰富的过滤功能,完成以下任务:

根据MAC地址封锁主机
在一条规则中开放多个TCP服务
根据IP范围设置封锁规则

3.2 方案

iptables在基本过滤条件的基础上还扩展了很多其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下:

iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作
3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:根据MAC地址过滤

1)根据IP过滤的规则,当对方修改IP后,防火墙会失效

[root@proxy ~]# iptables -F
[root@proxy ~]# iptables -I INPUT -s 192.168.4.100 -p tcp --dport 22 -j DROP
//设置规则禁止192.168.4.100使用ssh远程本机

但是,当client主机修改IP地址后,该规则就会失效,注意因为修改了IP,对client主机的远程连接会断开,需要使用virt-manager开启虚拟机操作:

[root@client ~]# ifconfig eth0  192.168.4.101
[root@client ~]# ssh 192.168.4.5                    //依然成功

根据MAC地址过滤,可以防止这种情况的发生

[root@client ~]# ip link show eth0                    //查看client的MAC地址
eth0: <B
最低0.47元/天 解锁文章
彭淦淦
关注
专栏目录
其他扩展匹配
Linux的成长历程
05-24 268
1.其他扩展匹配 问题 本案例要求熟悉针对MAC地址、多端口匹配、IP范围扩展条件的防火墙规则设置,完成以下任务操作: 1)根据MAC地址封锁内网指定的一些主机 2)通过一条防火墙规则开放多个TCP服务,提高规则编写效率 3)根据指定的IP地址范围设置封锁或放行规则 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其,虚拟机svr5作为局域网络的测试机,接入NA...
局域网防火墙(只允许邦定了MAC地址的电脑访问本机)
10-28
使用防火墙后,在局域网就只有邦定了MAC地址的电脑可以访问这能电脑了,本软件只针对内网,请开机就运行,修改CONFIG.INI后就再次运行防火墙修改内存的邦定列表。
Simple-POX-Firewall:第2层防火墙的实现,该防火墙根据其MAC地址禁用两个系统之间的入站和出站流量
02-05
简单POX防火墙 CSC485A-SND作业3 第2层防火墙的实现,它基于两个系统的MAC地址来禁用两个系统之间的入站和出站流量 更多细节请参见Assignment3.pdf
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
最新发布
qq_44005305的博客
08-10 1066
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎[icon-MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
windows 7搞定mac地址绑定
weixin_34378767的博客
05-24 200
对于玩系统的老手都知道,防止arp***实际上不需要这个防火墙那个防火墙一条命令将ipmac地址绑定即可。 例如: arp -s 192.168.1.1 00-19-e0-c0-6f-0a 不过这句话在Windows7显得这么无助,会提示:ARP 项添加失败: 请求的操作需要提升。(英文版提示:The ARP entry addition failed: Acces...
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
mac地址过滤解决方案
09-22
设置底下的MAC地址过滤的内容:防火墙功能:开启MAC地址过滤功能:关闭(没开启时能上网,开启后电脑不能上网)缺省过滤规则:仅允许已设MAC地址列表已启用的MAC地址
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
【控制篇 / 绑定】(5.4) ❀ 01. 通过 MAC 地址绑定 IP 的方式限制上网 ❀ FortiGate 防火墙
防火墙技术专栏
04-01 7661
我们已经知道了可以在策略里指定某些IP允许上网,也可以指定某些IP禁止上网,但是如果某个员工知道了某个IP是可以上网的,把他自己的电脑改成这个IP,那不是也能上网了?为了防止修改IP地址后可以上网,我们需要将IP地址与网卡的MAC地址绑定在一起,这样即使修改了IP地址,但MAC地址不符,也是不能上网的。...
MAC地址、多端口匹配、IP范围扩展条件的防火墙规则设置
秦庚辰的博客
05-27 1051
问题 本案例要求熟悉针对MAC地址、多端口匹配、IP范围扩展条件的防火墙规则设置,完成以下任务操作: 1)根据MAC地址封锁内网指定的一些主机 2)通过一条防火墙规则开放多个TCP服务,提高规则编写效率 3)根据指定的IP地址范围设置封锁或放行规则 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0)...
深信服防火墙详细配置指南
02-03
深信服防火墙超详细图解防火墙技术配置讲解
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
华为USG夸三层交换机识别客户端MAC地址的配置方法
Linux 防火墙(一)(防火墙基础与编写防火墙规则
Xucf1
12-28 4164
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.
Linux:iptables防火墙基础(规则链,规则表,数据包的匹配流程,编写防火墙规则
aaa1414124211的博客
10-26 798
本章目录一、Linux防火墙基础1.1 iptables的表、链结构1.2 数据包控制的匹配流程二、编写防火墙规则2.1 基本语法、控制类型2.2 添加、查看、删除规则2.3 规则的匹配条件 一、Linux防火墙基础 1.1 iptables的表、链结构 ▶规则链 ●规则的作用:对数据包进行过滤或处理 ●链的作用:容纳各种防火墙规则 ●链的分类依据:处理数据包的不同时机 ▶默认包括5种规则链 ●INPUT: 处理入站数据包 ●OUTPUT: 处理出站数
《云计算》-安全策略-iptables基本管理、filter过滤和转发控制、防火墙扩展规则、配置SNAT实现共享上网
解启超
03-06 294
案例1:iptables基本管理 案例2:filter过滤和转发控制 案例3:防火墙扩展规则 案例4:配置SNAT实现共享上网 1 案例1:iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤...
mac 防火墙禁止程序联网_如何允许应用程序通过Mac防火墙进行通信
cum43546的博客
09-24 5312
mac 防火墙禁止程序联网If you use a Mac, chances are you might not even realize that OS X comes with a firewall. This firewall helps ensure unauthorized app and services can’t contact your computer, and prevent...
华为 mac地址防护
yulate的个人博客
05-18 1753
一、简述 在做了一段时间的网络安全之后 二、实验过程 1、通过绑定静态地址来防护 1.1、实验topo 1.2、接口绑定mac地址 先ping一下来让交换机能查看到mac地址表 // 在接口上绑定mac地址 [Huawei]mac-address static 5489-986a-1049 GigabitEthernet 0/0/2 vlan 1 这个时候将交换机链接pc6的网线换一个接口连接就会无法通信 2、通过限制交换机mac最大值 \\进入 3、通过sticky来固定可访问的mac 4、配
TcpListener.stop(); System.Net.Sockets.SocketException:“一个封锁操作被对 WSACancelBlockingCall 的调用断。”
05-26
这个异常是由于在一个阻塞的操作强制关闭了连接导致的。通常来说,当你关闭一个正在阻塞读取数据或等待连接的线程时,就会出现这个异常。 解决这个问题的方法是在关闭连接之前先取消阻塞操作。你可以通过调用TcpListener.Stop()方法来关闭TcpListener对象,并在关闭之前先关闭所有与之关联的Socket对象。 以下是一个示例代码,可以在关闭TcpListener之前取消所有阻塞操作: ``` TcpListener listener = new TcpListener(IPAddress.Any, port); listener.Start(); // 等待客户端连接 TcpClient client = listener.AcceptTcpClient(); // 取消阻塞操作 client.GetStream().Close(); client.Close(); // 关闭 TcpListener listener.Stop(); ``` 在这个示例,我们使用TcpClient对象的GetStream()方法来获取与客户端通信的网络流。我们首先关闭了这个网络流,然后关闭了TcpClient对象。最后,我们关闭了TcpListener对象。 希望这能够解决你的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彭淦淦

是你的双手成就了我的生活!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值