Linux iptables 防火墙练习

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量473 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133796357
版权

iptables 防火墙练习

禁止 ping 网关

  • 设置防火墙规则前

    连通性测试

    image-20231012171125138

    image-20231012171139642

  • GW 设置规则

    iptables -t filter -I INPUT -p icmp -s 0.0.0.0/0 -j REJECT

    image-20231012171217583

    连通性测试

    image-20231012171242846

    image-20231012171251852

只让 server ping 网关

  • 删除刚刚建立的规则

    iptables -t filter -D INPUT 1

    image-20231012171630066

    image-20231012171612407

  • 建立规则,禁止 server(172.16.1.100) ping 网关

    GW 设置规则

    iptables -t filter -I INPUT -p icmp -s 172.16.1.100/32 -j REJECT

    image-20231012171915423

  • 建立规则后,server 无法 ping 通网关

    image-20231012172005042

    Client 仍可以 ping 通 GW

    image-20231012172452892

开放dns 服务

  • 开启防火墙后,无法使用 DNS 解析功能

    image-20231012173911985

    image-20231012172712517

  • 防火墙新建规则开放 DNS 解析

    iptables -t filter -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j ACCEPT

    image-20231012173046141

    验证

    image-20231012174833639

    image-20231012173111659

    查看防火墙配置

    iptables -t filter -nvL --line-numbers

防火墙规则备份

  • 导出防火墙规则

    iptables-save > /opt/iprules_all.txt

    image-20231012175214828

重启防火墙

  • 重启

    systemctl restart firewalld.service

    image-20231012175255297

  • 重启后之前的规则失效

    • server ping GW 可以 ping

      image-20231012175404908

    • dns 无法解析

      image-20231012175505198

      image-20231012175514127

防火墙规则导入还原

  • 导入还原规则

    iptables-restore < /opt/iprules_all.txt

    image-20231012175544122

  • 验证

    • server ping GW 无法 ping

      image-20231012175614388

    • dns 可以解析

      image-20231012175643293

      image-20231012175656293

gjl_
关注
专栏目录
2021全国职业技能大赛-网络安全赛题解析———防火墙iptables(超详细)
Aluxian_的博客
10-26 1万+
2021全国职业技能大赛-网络安全赛题解析———防火墙篇模块A防火墙的基本规则操作什么是防火墙iptables):有问题私信博主 模块A防火墙的基本规则操作 什么是防火墙iptables): IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这
Linux学习总结(48)——Linux防火墙iptables与firewalld学习总结
科技D人生
06-26 5459
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t&lt;表&gt;:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清楚规则链中已有的条目;-Z:清空规则链中的数...
iptables 使用与简单示例
aicsswo的博客
02-25 2030
#删除fliter表中ACCOUNRT链想到了在慢慢编辑,
iptables实例练习
咸鱼很闲
09-19 218
1、拒绝所有主机ping当前的主机。 centos8与centos7可以相互ping通 [root@CentOS8 ~]# ping 10.0.0.204 PING 10.0.0.204 (10.0.0.204) 56(84) bytes of data. 64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=0.638 ms 64 bytes from 10.0.0.204: icmp_seq=2 ttl=64 time=0.417 ms 64 bytes fr
iptables、四表五链、用例及练习
wangxu_190的博客
09-05 413
目录 一:什么是防火墙 1、什么是防火墙 2、防火墙分类 3、防火墙的原理 4、防火墙是通过什么过滤网络 5、什么是表 6、什么是链 7、链的使用场景 8、表和链之间的关系 9、iptables语法格式 10、表和链之间是怎么实现网络过滤的 11、支持过滤的协议有哪些 12、支持过滤的动作 14、Iptables的模块 1、用例及练习 2、用例2 一:什么是防火墙 1、什么是防火墙 防止别人恶意入侵服务器的软件。 2、防火墙分类 从逻辑上讲。防火墙可以大...
IPTABLES简单配置练习
weixin_34092370的博客
12-10 101
19-刘英博 1.使得只有192.168.0.x 和192.168.0.y 的机器可以连接您的pop3服务器。但同一网段的其他人不行。 #!/bin/bash for i in nat filter mangle do iptables -t $i -F iptables -t $i -X done ip = "192.168.0" iptable...
Iptables linux防火墙
centos的博客
10-10 326
前言:iptable基于内存的防火墙,添加规则后临时保存生效,机器重启后则失效;           添加规则后注意保存 :     iptables规则配置保存:  (1) 方法一:    # service iptables save  (2) 方法二:    # iptables-save > /etc/sysconfig/iptables 注意:iptables-save是连在一起的,
Linuxiptables防火墙
h15162064289的博客
05-30 1081
要求以“-m 扩展模块”的形式明确指出类型,包括多端口、MAC地址、IP范围、数据包状态等条件。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口、协议等信息的处理上。地址匹配:-s 源地址、-d 目的地址 #可以是IP、网段、域名、空(任何地址)–sport 1000:3000 匹配源端口是1000-3000的数据包。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。#可以是个别端口、端口范围。
Linux防火墙相关练习
qq_46464118的博客
04-09 483
一、iptables yum install iptables-services 1.iptables有几个表以及每个表有几个链 四表五链 filter,nat,mangle,raw PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2.iptables有几个表以及每个表对应链的作用,对应企业应用场景 fileter 默认主机防火墙,过滤输入输出主机的数...
LinuxIptables防火墙相关概念和基本操作
KyrieCao的博客
11-05 1831
iptables概念 一、 iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以...
Linux防火墙练习
qq_46464118的博客
04-10 492
iptables练习题 1.INPUT和OUTPUT默认策略为DROP; [root@localhost ~]# iptables -P INPUT DROP [root@localhost ~]# iptables -P OUTPUT DROP 2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每秒;web服务器包含了demo字符串的页面不允许访问;web服务器...
linux_防火墙Iptables简单使用
agile_Dong的博客
06-12 610
Iptables简单使用 Linux的防护墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率。 在许多安全技术资料netfilter和iptables都用来指Linux防火墙,两者的区别如下: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或...
4.iptables防火墙规则配置练习
weixin_45599881的博客
09-19 259
1、拒绝所有主机ping当前的主机。 [root@centos8 ~]# iptables -A INPUT -p icmp --icmp-type 8 -j REJECT 2.本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。 本机为centos8:10.0.0.8 [root@centos8 ~]# iptables -A INPUT -d 10.0.0.8 -p tcp --dport 80 -j REJECT #本机去获取其他主机的http服务 [root@centos8
LINUX】SHELL贪吃蛇
09-11 514
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux】:信号与信号产生
Yikefore的博客
09-12 905
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux FTP服务问题排查
最新发布
09-15 396
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1018
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 499
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux3-cp,mv,rm,*
2301_80339607的博客
09-15 197
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
Linux iptables快速参考手册:权威指南
iptablesLinux内核中的一个模块,用于实现高级的包过滤和路由规则,对于网络安全、防火墙配置以及网络流量管理具有重要作用。作为"Pocket Reference"系列的一部分,本书旨在为读者提供一种便携式且易于查阅的工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值