使用iptables进行httpd的服务跳转

最新推荐文章于 2023-12-13 16:13:51 发布
最新推荐文章于 2023-12-13 16:13:51 发布
阅读量261 收藏
点赞数
文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46941625/article/details/107638990
版权

环境centos7.4 iptables httpd
关闭防火墙 selinux
节点 192.168.191.128 192.168.191.129
(128操作)

yum -y install iptables iptables-services
systemctl start iptables
iptables -nL #查看规则
iptables -F #清空规则

配置规则
iptables -t nat -A POSTROUTING -d 192.168.191.129 -p tcp --dport 80 -j SNAT --to-source 192.168.191.128

iptables -t nat -A PREROUTING -d 192.168.191.128 -p tcp --dport 80 -j DNAT -- to-destination 192.168.191.129:80

iptables -t nat -nL

成功
开启路由转发

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 
退出刷新规则
sysctl -p

(129操作)
安装httpd

yum -y install httpd
systemctl start httpd
systemctl enable httpd

vim /var/www/html/index.html #默认访问页面
hello world

systemctl restart httpd

测试
在这里插入图片描述
转发成功!

1.iptables工作原理分类

主机防火墙:主要是用来防范单台主机的进出报文;-----filter表
网络防火墙: 能够实现对进出本网络的所有主机报文加以防护----nat表
raw mangle nat filter(常用的就是nat表filter表)

iptables缺点:
(1)防火墙虽然可以过滤互联网的数据包,但却无法过滤内部网络的数据包。因此若有人从内部网络攻击时,防火墙没有作用。
(2)电脑本身的操作系统亦可能因一些系统漏洞,使入侵者可以利用这些漏洞绕过防火墙过滤,从而入侵电脑。
(3)防火墙无法有效阻挡病毒攻击,尤其是隐藏在数据中的病毒。
PS:没有绝对安全的操作系统,虽然防火墙有这些缺点,但还是能阻挡大多数来自于外网的攻击!

1、四个表:

必须是小写
raw  	 ------------追踪数据包, ----此表用处较少,可以忽略不计。
mangle   ------------给数据包打标记,做标记。
nat 	 ------------网络地址转换即来源与目的的IP地址和port的转换。
filter   ------------做过滤的,防火墙里面用的最多的表。
#表的应用顺序:raw-》mangle-》nat-》filter

2、五个链

五链:(必须是大写)链里面写的是规则。
PREROUTING  -----------------进路由之前数据包
INPUT  		-----------------就是过滤进来的数据包(输入)
FORWARD 	-----------------转发
OUTPUT  	-----------------发出去的数据包
POSTROUTING -----------------路由之后数据包
#所有的访问都是按顺序:
入站:比如访问自身的web服务流量。先PREROUTING(是否改地址),再INPUT(是否允许)到达程序。
转发:经过linux网关的流量.先PREROUTING(是否改地址),然后路由。转发给FORWARD(转发或者丢弃),最后经过POSTROUTING(看看改不改地址。)
出站:源自linux自身的流量.先OUTPUT,再给POSTROUTING(是否改IP)。
#规则顺序:逐条匹配,匹配即停止。

3、四表五链

raw表里面:
PREROUTING
OUTPUT
总结:数据包跟踪  内核模块iptables_raw
===============================================================================
mangel表里面有5个链:
PREROUTING
INPUT
FORWARD
OUTPUT
POSTROUTING
路由标记用的表。内核模块iptables_mangle
================================================================================
nat表里面的链:
PREROUTING
INPUT
OUTPUT
POSTROUTING
转换地址的表(改IP,改端口。当网关使用的linux。保护内外网流量。内核模块叫iptable_nat)
=================================================================================
filter表有三个链:重点
INPUT    #负责过滤所有目标是本机地址的数据包通俗来说:就是过滤进入主机的数据包
FORWARD  #负责转发经过主机的数据包。起到转发的作用
OUTPUT   #处理所有源地址是本机地址的数据包通俗的讲:就是处理从主机发出的数据包
总结:根据规则来处理数据包,如转或者丢。就是实现主机型防火墙的主要表。
内核模块 iptable_filter

在这里插入图片描述
4、iptables语法

iptables -t 表名 动作  [链名] [-p 匹配条件] [-j 控制类型]
-j:控制类型, 通过前面匹配到之后是丢弃还是保留数据包的处理方式: 
ACCEPT允许,
REJECT拒绝, 
DROP丢弃。 不会给用户返回任何的拒绝消息,不推荐使用。
LOG写日志(log不适用匹配,只是记录一下)

动作:添规则还是删除规则
-p:匹配条件:数据包特征ip,端口等
如果不写-t 默认使用filter表

动作
修改默认规则: -P (大p)
删除规则:-D
修改规则:-R
追加规则: -A  默认追加到链的末尾
插入规则:-I (大i),在链的开头(或指定序号)插入一条规则
准点下班吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器利用防火墙iptables策略进行端口的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
在Debian上并且将iptables_output_policy设置为DROP ,需要从dnsutils中进行dig ,以便正确地将某些镜像(例如deb.debian.org )列入白名单。角色变量iptables_input_policy 如果没有其他匹配项,则为INPUT链的默认...
iptables进行httpd服务
小白运维养成记
07-07 181
环境: centos7.4、iptableshttpd 两台机器:1.1.1.1、1.1.1.2 1.安装iptables并开启 [root@1~]# yum install -y iptables iptables-services [root@1~]# systemctl stop firewalld [root@1~]# systemctl disable firewalld [root@1~]# systemctl start iptables 2.查看原有filter规则,并清除 [root@
iptables nat
系统运维
07-07 273
1、目的:解决网络跨运营商互访质量不佳的问题,通过一台双网卡连接两个不同的运营商的linux主机,通过iptablse进行nat,从而解决此网络问题。 2、主参考文档:Iptables 指南.chm,以下的文档均指它,下载地址:http://download.csdn.net/detail/wang7dao/4415430 较清晰的流程图见:鸟哥的私房菜服务器版的防火墙章节 3、主要...
iptables之链之间的
weixin_34112900的博客
12-05 339
创建一个新的链 按照管理,用户自定义的链用小写来区分它们 iptables -N newchain 可以在这个链的尾部到INPUT链 iptables -A newchain -j INPUT 用户自定义的链可以到另一个自定义的链,不过不能循环。如果发现循环,包就会被丢弃 我们应该知道,当数据包经过netfilter的时候,默认是不会经过用户自定义的链的,我们...
iptables 端口发 实现访问内网的httpd服务
weixin_34406061的博客
04-26 198
上篇文章写到通过dhcp实现客户机上网功能,由于公网地址只有一个,我想把内部服务发布到外网就需要通过 “端口发” 来实现1、公网服务器:eth0:公网IPeth1:内网IP - 192.168.1.12、HTTPD服务器:eth0:内网IP -192.168.1.1003、实现方法:通过访问公网IP的8080端口来实现到内网MYSQL服务器的3306端口的访问4、在公...
iptables httpd.conf详解
weixin_30698297的博客
08-09 51
linux下IPTABLES配置详解 http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html Apache中Httpd.conf详解 http://www.cnblogs.com/sunky/articles/1409267.html 载于:https://www.cnblogs.com/gubook/p...
web服务iptables配置脚本实现代码
09-15
主要介绍了web服务iptables配置脚本实现代码的相关资料,需要的朋友可以参考下
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
Linux iptables实现(SNAT)源地址换以及http访问控制
qq_39330735的博客
11-19 2836
Linux iptables实现(SNAT)源地址换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
iptables详解
最新发布
cesheng3410的博客
12-13 1213
iptables详解
CentOS 配置httpd使局域网可以正常访问
钱国正的专栏
07-09 1万+
载请注明出处: 钱国正的专栏】 问题: 在CentOS上安装apache,配置好服务器本机可以访问,但是外部局域网IP不能访问 解决方法:  1.修改配置文件/etc/httpd/conf/httpd.conf     AllowOverride None     Options None     Order allow,deny     Allow from all
iptables 该实现iP
薛秋艳的博客
08-23 6037
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口发机制,把到80端口的服务请求都到8080端口上。 1. 安装 iptables-persistent sudo apt-
iptables实现网页重定向
热门推荐
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
Linux下iptables端口发实现访问数据库应用场景:假设有A、B、C三台设备,A<
zhuyisheng的专栏
03-17 2553
Linux下iptables端口发实现访问数据库   应用场景:   假设有A、B、C三台设备,AB可以互相访问,BC可以互相访问,A和C不能直接访问,在C上安装了Oracle数据库,如何实现A可以访问C的数据库呢?   基本思路:   第一反应是在B上搭建个代理,A配置访问代理后,可以通过B访问C,但是平时连接Oracle用的客户端是PLSQL,从我抓包的情况看
iptables 端口重定向
chlinwei的博客
03-31 8700
#清楚默认规则 iptables -F iptables -X iptables -Z #默认操作 iptables  -P INPUT DROP iptables  -P OUTPUT ACCEPT iptables  -P FORWARD DROP #INPUT基本规则 iptables -A INPUT -m state --state RELATED,ES
Httpd服务重定向配置
xixixilalalahaha的博客
07-22 1487
简介 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向到其它位置 我们在网站建设中,时常会遇到需要网页重定向的情况: 1.网站调整(如改变网页目录结构); 2.网页被移到一个新地址; 3.网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动到主站点等 常用的重定向方式 30
iptables防火墙配置自动
05-16
可以使用iptables的nat表来进行自动。以下是一个简单的例子: 假设我们的服务器有两个网卡,分别是eth0和eth1。我们需要将来自eth0的访问自动到eth1。 1. 配置nat表 首先,我们需要配置nat表,将来自eth0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值