Linux-iptables防火墙NAT功能(二)

最新推荐文章于 2021-12-28 15:30:25 发布
最新推荐文章于 2021-12-28 15:30:25 发布
阅读量415 收藏 2
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouchuan152/article/details/94620668
版权

本章我们来学习使用iptables做网关服务器,并使用NAT功能共享上网以及发布服务器,和我们之前学过的nat原理完全一样,所以本章主要就是实验操作了。最后我们在再写个防火墙脚本,快速部署防火墙规则。
一、SNAT策略SNAT和我们在路由器上做的PAT是一样的,为了局域网接入internet,原理就不说了,直接做实验。
1、实验环境
在这里插入图片描述
在虚拟机上做实验简化为下图:
在这里插入图片描述
在网站服务器上搭建网站
在这里插入图片描述
在internet测试机上同样搭建网站
在这里插入图片描述

在网关服务器上添加两块网卡,分别是eth0:192.168.1.1和eth1:173.16.16.1,然后开启路由转发功能
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在网关服务器上配置SNAT策略
在这里插入图片描述
在内部网站服务器上访问http://173.16.16.16
在这里插入图片描述

到internet测试机上查看日志,发现访问者不是192.168.1.7,而是173.16.16.1就对了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

DNAT策略DNAT策略与我们之前学习过的静态nat是一样的,可以一对一,也可以端口映射,主要目的是为了发布服务器。
1、实验环境和上一个实验一样
在这里插入图片描述
在internet测试机上访问:http://173.16.16.1,打开的网站是192.168.1.7
在这里插入图片描述
三、发布企业内部的ssh服务器实验要求:2345端口对应网关服务器,2346端口对应网站服务器
1、实验环境:和上一个实验一样
在这里插入图片描述

2、在网关服务器和网站服务器分别开启2345和22端口的ssh
1)在网关服务器开启2345
在这里插入图片描述
2)网站服务器只需要开启sshd服务即可,默认端口就是22
2、在网关服务器上设置DNAT策略
在这里插入图片描述
在internet测试机上进行ssh测试
在这里插入图片描述
使用ssh -p 2345 root@173.16.16.1连接上的是网关服务器
在这里插入图片描述
使用ssh -p 2346 root@173.16.16.1连接上的是网站服务器
在这里插入图片描述
四、规则的导入、导出前言:备份可以把配置过的防火墙规则存储到一个位置,当更换防火墙或者规则出错的情况下,可以迅速恢复。
1、执行iptables-save命令导出linux防火墙规则。例如:
1)在网站服务器上查看防火墙规则
在这里插入图片描述
然后执行备份
在这里插入图片描述
把网站服务器上的规则全部删除
在这里插入图片描述
执行iptables-resore命令恢复,恢复之后查看规则已经还原。
在这里插入图片描述
2、使用iptables服务备份恢复防火墙规则把iptables-save的备份存储到/etc/sysconfig/iptables,然后就可以通过iptables服务快速恢复,每次开机后就自动重建。如果想恢复规则的时候,就直接重新启动iptables服务即可。
1)执行下面的命令把规则存储到服务文件中
在这里插入图片描述
2)然后把防火墙规则删除
在这里插入图片描述
3)执行service iptables restart就可以恢复规则
在这里插入图片描述
4)如果想清空规则的时候,除了执行iptables -F,也可以停止防火墙服务。
五、使用防火墙脚本使用脚本可以快速部署防火墙规则,当需要配置多台防火墙的时候,使用脚本可以快速生成规则,提高工作效率。例如:将output链中的默认策略设置为允许,不添加其他规则,将input链的默认策略设置为拒绝,只放行对个别服务的访问,以及响应本机访问请求的数据包。
1)Vi /opt/myipfw.hostonly
在这里插入图片描述
执行脚本
在这里插入图片描述
查看规则
在这里插入图片描述

玩IT的川
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat64 dns64 linux 内核支持,搭建NAT64/DNS6实现IPv4/v6转换
weixin_39562579的博客
05-01 1893
NAT64采用tayga实现,DNS64采用bind9.8实现。1 平台搭建平台为ubuntu12.04 Desktop版本。正常安装即可。2 NAT64(tayga)2.1 安装在终端模式下输入sudo apt-get install tayga2.2 配置2.2.1 相关设置sudo gedit /etc/tayga.conf按照说明配置,目前实现方案不需要修改。2.2.2 创建、启动设备ta...
Linux iptables防火墙设置与NAT服务配置
西_北
04-02 2273
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。 一.防火墙的概述 (一).防火墙的简介  防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制
linux下设置iptables实现NAT功能
weixin_33829657的博客
11-22 683
如果你有两台笔记本,却只有一个可以上网的IP地址,想在不购买路由器的情况下实现两台电脑同时上网,怎么办? 我的建议是如果你使用的是linux操作系统,那么我们就一起开始iptables之旅吧,网络功能丰富到只有想不到,没有做不到。真幸福阿! 好了,不扯皮了,开始聊正经的。 要做到两台或多台电脑共用一个ip上网,那么我们会想到NAT(网络地址翻译)技术,...
项目11—— linux NAT防火墙配置
jyj09的博客
12-28 745
1、实训内容 案例: 在公司内网和外网之间有一部Linux主机,具有如下两个接口: eth0:连接公司内部局域网,IP地址为192.168.学号.10/24 eth1:主机的外部网络接口,连接到Internet,IP地址为11.1.学号.10/24 公司需要将该主机配置为一部NAT网关服务器,具体要求如下: 对于外网客户端对公司内网主机和Linux本机的ping均不回应,而公司内网主机和Linux本机可以用ping命令来测试内外网之间的连通性; 外网客户端仅能访问到公司内网的Web网站(
Linux iptables用法与NAT
zjy764219923的专栏
02-28 469
1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter)。 代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。 IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址,...
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
LINUX中IPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
Linux下使用Iptables配置NAT防火墙
06-19
Linux下使用Iptables配置NAT防火墙分析防火墙技术原理和防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒...
iptable_nat_ssh_note
LeoDuo的专栏
04-10 888
从外网,通过iptable的nat,实现ssh控制内网机器。 一台机器接入外网ex-ip,其他局域网连接int-ip,网段是int-net。 filter中添加转发规则 # ssh forward -A FORWARD -p tcp -m tcp -d int-net --dport 22 -m state --state RELATED,ESTABLISHED,NEW -j 
IPTABLE防火墙开启SSH和NAT
weixin_34240520的博客
08-31 215
iptables防火墙 Linux防火墙使一种功能强大且配置灵活的软件防火墙,既可作为单机防火墙(主要由filter表的INPUT链和OUTPUT链实现其功能。)也可作为局域网的网关式防火墙(主要由filter表的FORWORD链和nat表的PREROUTING和POSTROUTING链实现其功能。) 这次试验简单模拟一个不提供网络服...
iptables nat实验_Linux 防火墙netfilter/iptables学习【1】
weixin_39639049的博客
11-29 108
至于为什么写这篇文章,是因为小编毕业了,在一家网络公司工作,主要是做防火墙的,所以iptables是最基础,同时也是小编第一次接触linux这个模块,同样的这个也会出一个系列,暂时不知道出多少章,因为小编现在工作了,所以闲暇的时间会少很多,一有时间就去放松去了,很少在去写这些文章,现在呢,工作也稳定了,对手上的工作和业务也熟悉了,也轻松了很多,所以才有时间写文章,争取咋们把这个系列出完吧。现在进入...
Linux:Proxy&Firewall-实验报告
weixin_34268753的博客
06-15 92
Linux:Proxy&Firewall-实验报告 手写扫描300 dpi质量,足够看清文字 图片上传超出限制,可直接下载附件! C7-Proxy&Firewall.rar [url]http://rapidshare.com/files/122533232/C7-Proxy_Firewall.rar.html[/url] 转载于:...
Linux之firewalld
Wk_yyy的博客
03-07 770
一、firewalld的认识 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 2、firewalld将网卡分为不同的区域,这些区域的区别在于对待来访的用户及传输的数据包的默认动作的不同,通过制定一些安全策略从而保证系统在被访问或传输数据时的安全。 二、firewalld区域(zones)       firew
理论+实验·Firewalld防火墙基础---firewall-cmd
weixin_47153668的博客
08-01 502
理论+实验·Firewalld防火墙基础—firewall-cmd Firewalld概述 Firewalld 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 ​ 运行时配置 ​ 永久配置 Firewalld和iptables的关系 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" Firewalld/iptables ​ CentOS
Linux之iptables(五、firewall命令及配置)
Phyllostachys
10-26 206
Linux之iptables(五、firewall命令及配置) firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供...
Linux c编写防火墙视频,笨办法学Linux防火墙iptables(原理、实践、记录与排错)-视频课程...
weixin_30847543的博客
05-12 80
聪明人下笨功夫。本课程所倡导“笨办法”的核心是:● 深入理解原理● 精读man帮助、官方文档…● 做所有的实验,尽量做不复制粘贴!● 详细记录实验过程● 使用思维导图等辅助工具● 享受排错的过程,在寻求帮助之前先尝试自己解决本课程的内容安排:第一章:Linux防火墙概述● 网络防火墙概述● Linux/BSD中的防火墙● Netfilter/iptables第二章:数据Package过滤防火墙● ...
linux中的firewall防火墙换成iptables防火墙
weixin_30886233的博客
08-02 136
怎样把linux中的firewall防火墙换成iptables防火墙?我亲身试验了把,完美换成了iptables防火墙,不需很繁琐的命令,不需改什么配置文件,只需几条命令就能解决,你没听错只需几条命令就能完美解决 1、安装iptables的安装包 yum install iptables-service -y 2、禁用firewalld systemctl mask firewalld.servi...
Linux-----iptables防火墙原理及配置
a1231231231313的博客
10-25 315
本次实验的知识点 SNAT策略及应用 DNAT策略及应用 规则的导出,导入 一.SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT策略的工作原理2-1 未作SNAT转换时的情况 (因为私网地址是不可以直接访问公网的,如果不做转换,路由那边会形成黑洞抹杀数据) SNAT策略的工作原理2-2 进行SNAT转换后的情况(私
linux iptables防火墙
最新发布
09-13
Linux的iptables防火墙是一种基于内核的防火墙工具,可以用于配置和管理网络流量的过滤规则。在CentOS 7上,默认使用的是firewalld防火墙,但可以通过关闭firewalld并安装iptables来启用iptables防火墙。 要关闭...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值