iptables 基本实验

最新推荐文章于 2024-03-22 16:38:58 发布
最新推荐文章于 2024-03-22 16:38:58 发布
阅读量752 收藏 4
点赞数 1
分类专栏: 防火墙技术与应用 笔记 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53815779/article/details/121078426
版权

简单配置telnet、ping中iptables过滤

预备知识

1、Iptables filter/nat/mangle表

2、基本命令iptables -L /IPTABLES -F /iptables -D /iptables -A等

3、Iptables的保存于恢复

选项:

  •   -L : 显示规则链中已有的条目;
  •   -F : 清除规则链中已有的条目;
  •   -D : 从规则链中删除条目;
  •   -A : 向规则链添加条目;
  •   -i  : 向规则链中插入条目;
  •   -R : 替换规则链中的条目;
  •   -Z : 清空规则链中的数据计算器和字节计数器;
  •   -N : 创建新的用户自定义规则链;
  •   -P : 定义规则链中的默认目标;
  •   -h : 显示帮助信息;
  •   -p : 指定要匹配的数据包协议类型;
  •   -s : 指定要匹配的数据包源ip地址;
  •   -j<目标> : 指定要跳转的目标;
  •   -i&lt';网络接口> : 指定数据包进入本机的网络接口;
  •   -o<网络接口> : 指定数据包要离开本机所使用的网络接口。
  •   -t&lt ; 表> : 指定要操纵的表;

1. 在linux系统下,现在查看 、是否安装 iptables组件:

输入:rpm –qa |grep iptables

确定后,可找到iptables组件,如下图:

 2. 现在我们要启动iptables服务,并保存让它开机启动。如图:

3. 现在我们要先查看iptables中相关的信息。使用命令iptables -L.

 4. 然后我们使用iptables -F 命令,清空filter表中的所有链(默认不指定表明则表示filter表,可以使用-t参数指定表。此处我们就不详述了)

5. linux虚拟机的ip地址为:192.168.1.103

使用命令ifconfig

6. Windows 2003的ip为:192.168.1.108,使用命令ipconfig

7. 开启telnet服务。点击“开始”——“管理工具”——“服务”——“telnet”服务。选择自动或者手动,点击应用,然后启动如图:

 8. 我们先来测试一下,看linux telnet 192.168.100.108是否成功。成功后,exit退出。如图

9. 我们现在写一条iptables策略:本机不允许telnet到windows。

表示linux主机不允许telnet到windows 2003主机上。

 

10. 保存,然后重新启动。

11. iptables -L查看iptables。 


 12. 测试。telnet失败。

 

 13. 下面我们再做一个策略,先使用iptables -F命令清空filter表。然后使用iiptables -L查看。

14. 策略:linux ping windows 2003行;但windows 2003  ping linux不行。Iptables设置如下

Iptables -A INPUT -p icmp --icmp-type 8 -j DROP

 15. 保存、重启iptables。

16. 测试成功。

腿没发霉的霉腿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
03-iptables-实验
husa的博客
01-28 936
03-iptables-实验实验A(172.16.11.206) B(172.16.11.216) C(172.16.11.207)1 允许B访问A而C不行# A [root@husa ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 782 packets, 74731 bytes) pkts bytes target prot opt
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables命令详解
最新发布
ZBraveHeart的博客
03-22 3658
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
Linux iptables防火墙实验
qq_45070118的博客
06-17 8369
实验要求 1. 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 iptables防火墙简介 在linux上设置防火墙规则时,一定要先用...
搭建iptables实验环境
weixin_43916678的博客
12-08 453
配置虚拟机IP地址 将操作及window 7的ip地址设置为192.168.1.2,子网掩码设为255.255.255.0,默认网关设为192.168.1.200 将windows server 2003的IP地址设为20.0.0.2,子网掩码设为255.255.255.0,默认网关设为20.0.0.200. 将服务器Centos 的ip地址设置为10.0.0.2,子网掩码设为255.255.255.0,网关设为10.0.0.200 作为防火墙的另一台centos安装了三块网卡,将网卡eth0的IP地
防火墙与入侵检测技术-iptables基本使用实验报告.docx
11-05
防火墙与入侵检测技术-iptables基本使用实验报告
Linuxiptables防火墙的基本应用教程.docx
10-29
iptablesLinux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables基本应用。...
Linux实验.zip
07-01
通过这些实验,学生不仅能掌握Linux基本操作,还能提高解决问题的能力,为未来在服务器管理、软件开发或系统运维等领域的工作打下坚实的基础。大作业可能是综合运用所学知识解决一个实际问题,比如系统自动化管理...
Linux 实验
12-10
3. **文本编辑器**:熟悉使用Vim、Nano等常见的Linux文本编辑器,掌握基本的编辑、查找、替换和保存操作。 4. **进程管理**:学习使用ps、top、htop命令查看系统进程状态,用kill和pkill命令终止进程,理解进程...
《网络安全》实验指导书 Linux系统iptables防火墙
03-24
《网络安全》实验指导书 Linux系统iptables防火墙
iptables语法命令汇总
10-16
iptables语法命令汇总,包括添加、查看、删除、插入、清除语法
linux实验与学习
12-20
网络方面,学习如何配置网络接口,使用`ifconfig`、`route`和`netstat`命令,以及理解防火墙规则(如`iptables`)是必备技能。对于服务器运维,还需要了解如何管理服务(如使用`systemd`或`init`),日志查看(如`...
iptables基础知识
chengxuyuanyonghu的专栏
07-13 3993
iptables由3个表filter,nat,mangle组成,主要实验了filter表,这个表是用来过滤数据包的, 有三个链INPUT,OUTPUT,FORWARD。 配置防火墙策略有固定的格式 Iptables  表名   链名    匹配条件  动作 -t 表名 (默认为filter) ​ -A 链名(在该链末尾append追加
iptables命令
m0_57730097的博客
12-06 1392
#### 选项 iptables -h 获取帮助 iptables -V 显示版本信息 iptables -L 列出链详细信息,可指定链 iptables -vL 显示更详细链信息 iptables -vnL 显示更详细链信息,并以数字化显示 iptables -vnL --line-number 列出信息时,显示规则序号 iptables -F 清除所有规则,不包括默认规则,可指定链 iptables -D 链名 规则序号 删除指定规则 iptables -I...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables无效 telnet Connection refused No route to host
小彩电专栏
07-25 1423
设置了iptables 能用iptables -L查看已经起效果 但telnet还是不通 ----- iptables只是防火墙端口开启 但端口需要有对应的服务 telnet才通 ----- 怎么判断iptables的起效了呢? ----- 用window下cmd时的telnet是区别不出来的     C:\Users\admin>telnet 220.181.111....
Iptables命令大全
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
实验Linux环境下 iptables防火墙的配置
君莫hacker的博客
11-24 5699
Linux环境下iptables防火墙的配置 (1)通过iptables进行端口设置。 a. 添加规则关闭某端口(如TCP的22端口);然后,查看已有规则,并试图访问该端口。 b. 删除上述规则开放该端口;然后,查看已有规则,并试图访问该端口。 (2)通过iptables实现ICMP包的过滤。 a. 添加规则拒绝ICMP包通过;然后,查看已有规则,并试图执行ping命令。 b. 删除上述规则允许ICMP包通过;然后,查看已有规则,并试图执行ping命令。
Linuxiptables实验目的
06-02
通过实验,可以了解iptables基本概念、工作原理和应用场景,掌握iptables规则的编写和配置方法,学习网络流量分析和安全监控等技术。此外,还可以通过实验加深对Linux系统网络通信的理解,提高系统管理和网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腿没发霉的霉腿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值