第三本书 iptables服务

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量663 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxh7449xh/article/details/72814640
版权
####iptables####
做实验前 systemctl stop firewalld
iptable
-t ##指定表名称
-n ##不做解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-p ##修改默认策略


iptables -t filter -nL ##查看filter表中的策略
iptables -F ##刷掉filter表中所有策略,当没有-t时默认filter表
service iptables save ##保存当前策略

iptables -A INPUT -i lo -j ACCEPT ##允许lo


iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.30 -j ACCEPT ##允许30主机访问本机所有端口

iptables -A INPUT -j REJECT ##拒绝所有主机的数据来源

iptables -N redhat ##增加链redhat

iptables -E redhat westos ##改变链名称


iptables -X westos ##删除westos链

iptables -D INPUT 2 ##删除INPUT链中第二条策略

iptables -I INPUT -p tcp --dport 80 -j REJECT   ##插入策略到INPUT中的第一条

iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT ##修改第一条策略
iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop


####不同网段路由转换####
将server虚拟机作为路由,添加网卡eth0为172.25.0.230  eth1为172.25.254.230
desktop添加网卡eth0 172.25.0.130 设置gateway=172.25.0.230
在路由中
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p 
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.130
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.230


测试在172.25.0.130 desktop中
ssh root@172.25.254.230
ifconfig出现eth0 172.25.0.230  与 eth1 172.25.254.230


在172.25.254.30主机中
ssh root@172.25.254.230

ifconfig后ip为172.25.0.130



zxh7449xh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最近要读的10本书
justinyun
10-20 590
 出版社:人民邮电出版社 ·页码:247 页 ·出版日期:2009年06月 ·ISBN:7115205809/9787115205803 ·包装版本:第1版 ·装帧:平装 ·开本:16 ·正文语种:中文 ·丛
linux firewalld与iptables的区别
06-13 1427
firewalld 与 iptables的比较: 1,firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效; 2,firewalld使用区域和服务而不是链式规则; 3,firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制; 4,firewalld自身...
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4523
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1447
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables 防火墙基本操作 、PXE网络安装
2302_77750172的博客
06-27 1527
iptables 防火墙基本操作 、PXE网络安装
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3598
目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptables和firewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
linux私房菜基础篇+服务器篇(第三版)
03-22
《Linux私房菜基础篇+服务器篇(第三版)》是Linux系统管理和运维领域的一本经典教程,旨在帮助读者深入理解和熟练掌握Linux操作系统。这本书涵盖了从基础操作到高级服务器配置的广泛内容,对于想要在IT行业中提升...
UNIX和Linux权威教程(第三版)
04-13
《UNIX和Linux权威教程(第三版)》是一本广受赞誉的IT技术籍,专为想要深入理解和掌握UNIX与Linux操作系统的人们所编写。这本书详细介绍了这两个操作系统的基础知识、核心概念以及高级应用,旨在提供一个全方位的...
精通Linux(第二版)2015
05-03
通过学习《精通Linux(第二版)》,初学者不仅能掌握Linux的基本操作,还能建立起对操作系统深层原理的理解,为进一步深入学习系统管理、网络服务、编程开发等高级主题打下坚实基础。无论是个人兴趣还是职业发展,这...
《高性能Linux服务器构建实战Ⅱ》源码包和实例代码
02-18
3. **网络服务**:如第六章可能讲解了Nginx、Apache等Web服务器的配置与优化,了解如何设置负载均衡、SSL加密等,以提升网站的响应速度和安全性。 4. **集群技术**:通过第八章和第九章,你将了解到如何构建高可用...
iptables 万能
09-30
iptables 早期防火墙 非常好用呢 !
iptables详解 .pdf
04-29
iptables 详细介绍,随着k8s的兴起,iptables被关注的人更多了。本书详细介绍了iptables的内容,带你滤清各种表及链。在阅读的同时,更多的是要动手操作。技术这一行,实践才是最重要的。
比较推荐学习Linux系统应该看的
linuxprobe2017的博客
07-03 9275
对于如何学习Linux,我想大家多多少少会有自己的一些想法--不管是学过Linux的还是没有学过Linux的。学习,对于我们来说,应该不是一件陌生的事:从小学开始,然后中学、大学、乃至于读硕读博,可以说,我们人生中最有活力、最美好的一面,大多是在学校中度过的。
拥抱firewalld,但也别忘了iptables——下篇(firewalld详解)
hyman.lu
06-07 6729
本文介绍了当前linux系统上官方权威且简单易用的包过滤防火墙软件——firewalld(替代了之前的iptables),重点解析其配置命令,通过分模块的清晰的系统学习,相信大家可以看懂大部分的firewalld配置,进而可以自己写包过滤规则。
iptables 详解
Choco Lee 的专栏
06-14 1万+
目录 防火墙简介 iptables 与 firewalld iptables 基础 3.1 链的概念 3.2 表的概念 3.3 链与表的关系 3.4 数据通过的流程 iptables 语法 iptables nat表的应用 1. 防火墙简介 防火墙是一种应用于网络上的过滤机制,从保护对象上可分为:主机防火墙、...
iptables入门到进阶
qq_44564366的博客
06-18 1086
iptables防火墙(转载)netfilter和iptablesiptables工作原理netfilter的链netfilter的表iptables命令查看链管理 防火墙(转载) 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火和主机防火墙并不中突,可...
Iptables服务全攻略之实战
Al_xin的专栏
09-15 2147
Iptables原理 现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~ 代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的应用代理防火墙出现了哈~其使用了一种应用协议分
iptable防火墙命令个人整理
热门推荐
lhs4672的博客
04-01 1万+
Iptable防火墙介绍: 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 防火墙策略一般分为两种,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以通,是要全通,而堵,则是要选择。 内核空间中常用5个位置, 1.内核空间中:从一个网络接口进来,到另一个网络接口去的 2.数据包从内核
iptables服务简单使用
红叶谷 wsp_1138886114的博客
09-15 742
linux 网络ip地址限制访问
在Linux系统安装iptables服务失败怎么解决
05-20
如果在 Linux 系统中安装 iptables 服务失败,可能有以下几种原因: 1. 没有管理员权限:请确保您使用的用户具有管理员权限,否则无法安装 iptables 服务。 2. 没有安装相关依赖库:iptables 服务需要一些依赖库才能正常运行,例如 libnfnetlink、libmnl 等。请检查您的系统中是否已经安装了这些依赖库。 3. 安装源不正确:如果您使用的是 Linux 发行版的默认安装源,可能会遇到安装失败的问题。尝试更换其他安装源,或者手动下载安装包进行安装。 4. 安装包已损坏:如果您下载的安装包已经损坏,可能会导致安装失败。建议重新下载安装包并进行安装。 针对这些问题,您可以采取以下方法解决: 1. 以管理员身份运行安装命令,例如: ``` sudo yum install iptables ``` 2. 安装相关依赖库,例如: ``` sudo yum install libnfnetlink libmnl ``` 3. 更换安装源,例如: ``` sudo yum --disablerepo=* --enablerepo=base,updates install iptables ``` 4. 重新下载安装包并进行安装,例如: ``` wget http://www.netfilter.org/projects/iptables/files/iptables-1.8.6.tar.bz2 tar jxvf iptables-1.8.6.tar.bz2 cd iptables-1.8.6 ./configure make sudo make install ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值