iptables本机与本机通讯规则测试

最新推荐文章于 2022-10-16 11:26:14 发布
最新推荐文章于 2022-10-16 11:26:14 发布
阅读量286 收藏
点赞数
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zycdn/article/details/123272656
版权
本文介绍了如何使用iptables配置Linux防火墙,包括清空规则、设置默认拒绝策略,并针对lo、ens33网卡及外网访问进行特定规则设置。通过一系列的测试,展示了不同规则下对localhost、ens33网卡IP及外网访问的效果。
摘要由CSDN通过智能技术生成 
python2 -m SimpleHTTPServer 8000 &
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
cat lo.sh #允许lo网卡
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
cat ens33.sh #允许ens33网卡
iptables -A INPUT -i ens33 -j ACCEPT
iptables -A OUTPUT -o ens33 -j ACCEPT
cat 127.sh #访问localhost
curl 127.0.0.1:8000
cat 192.sh #访问ens33的IP
curl 192.168.35.131:8000
cat baidu.sh #访问外网
curl baidu.com

测试结果如下:

ens33.shlo.sh127.sh192.shbaidu.sh
×××
××
×××××
zycdn
关注
专栏目录
性能测试-1
tuzibuku的博客
11-10 201
性能1
iptables 规则对性能的影响
frankwangzy1103的专栏
07-20 8706
最近测试了下,iptables有很多的filter input规则的情况下,会对mysql本身的性能的影响. 数据准备: 创建iptable filter 规则 iptables -t filter -N RULEADMIN iptables -t filter -I RULEADMIN -s 10.250.14.0/24  -j ACCEPT iptables -t f
iptables 性能 测试
运维小站
08-31 4552
iptables 性能测试
iptables的使用简单测试
weixin_60092693的博客
07-31 973
仅自己学习笔记
【博客522】kube-proxy的iptables与ipvs模式性能对比与分析
qq_43684922的博客
10-16 1145
iptables 是一个 Linux 内核功能,旨在成为一种高效的防火墙,具有足够的灵活性来处理各种常见的数据包操作和过滤需求。它允许将灵活的规则序列附加到内核数据包处理管道中的各种钩子上。在 iptables 模式下,kube-proxy 将规则附加到“NAT 预路由”钩子以实现其 NAT 和负载平衡功能。
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3037
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9146
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
Iptables 防火墙实践
GwinselF
09-19 450
Iptables 防火墙实践 1.Iptables 基本介绍 1.1 防火墙的种类 从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙 : 针对于单个主机进行防护,比如 windows 网络防火墙 : 往往处于网络入口,针对于网络入口进行防护,服务于防火墙背后的服务集群 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 : 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现, 性能高. 成本高 软件防火墙 : 以软件的方式模拟防火墙功能,运行在操作系统上,性能不高,
iptables防火墙和SNET和DNET
weixin_48271370的博客
09-16 1297
iptables防火墙和SNET和DNET
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1188
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
F5数据中心防火墙在性能测试中获胜的测试报告
03-28
在接受专门 “Clear Choice” 测试时,F5 防火墙表现出完美的性能,能最大化网络容量、同时还能提供复杂的过滤和攻击保护功能。在有些情况下,有防火墙的流量速率甚至高于没有防火墙的流量速率,这也许是因为 F5 设备可以更高效地管理服务器负载。
iptables网关配置,指定内网MAC地址主机访问外网
沙洲浪子的专栏
10-30 2219
      刚调到新单位上班,由于单位对上互联网主机有要求,必须经过领导审批的电脑才允许上互联网,而单位上互联网使用的是小型ADSL路 由器,最多能对30个MAC地址进行绑定,所以领导给了我一台老的服务器,要我设置软路由来代替ADSL路由器。拿到服务器,我简单看了一下配置,再到网上搜了一下软路由的相关资料,觉得用LINUX+IPTABLES来设置是最合适不过的了,于是就在服务器上装了CentOS
iptables 规则添加与服务状态下验证测试
hedao0515的专栏
05-09 2308
为验证iptables规则添加在iptables服务状态有无或运行、停止下的规则功能是否有效,按照如下几种场景进行测试: 【测试环境】 服务器三台:192.168.137.23、192.168.137.24、192.168.66.10 三台服务环境操作前都可以互相SSH输入密码登录 【规则信息】 在192.168.137.23上设置iptables规则,只允许192.168.137.24可以ssh访问,其他ip无法登录 iptables -A INPUT -s 192.168.137.24/32
网络工具之iptables
delphiwcdj的专栏
12-20 1351
2011-12-20 wcdj 在测试网络通信各种异常情况时,可以使用iptables进行模拟测试。在Linux下需要具有root权限才可以使用此工具。 netstat -unat | grep port 常用选项 -a -all 显示所有有效连接信息列表 -n -numeric 直接使用ip地址,而不通过域名服务器 -t -tcp 显示tcp传输协议的连线状况 -u -udp 显示
压测iptables规则条数的限制
柳清风的专栏
05-18 4620
ab -c 100 -n 10000 10.52.136.35:30088/say This is ApacheBench, Version 2.3 <Revision:1430300Revision:1430300Revision: 1430300 > Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeust...
iptables命令、规则、参数详解
热门推荐
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux笔记-解决iptables配置后,本机无法访问本机本机无法访问其他主机问题
IT1995的博客
03-28 2798
解决两个问题: ①本机无法访问本机。 ②本机无法访问其他主机。 原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。 解决本机无法访问本机iptables -I INPUT -i lo -j ACCEPT 测试下拿不到百度的数据: [root@bogon ~]# curl -I http://www.baidu.com ^C [root@bogon ~]# 解决本机无法访问其他主机: iptables -I INPUT -m state
iptables性能测试之--iptables规则数量对主机性能的影响:
你我皆凡人,生在人世间
11-09 1713
[img]http://dl.iteye.com/upload/attachment/165958/eaafaa4f-cf28-31ed-a482-ecd4ff76890b.png[/img] 宿主机指XEN服务器,VM1和VM2都是XEN上的两个虚拟机,我们这次的性能测试要压VM1. iptables规则是在vm1的网桥上的, 通过对XEN服务器上的iptables的...
iptables开放22、80端口,以及允许本机访问本机所有端口协议
weixin_34174132的博客
06-13 1111
为什么80%的码农都做不了架构师?>>> ...
iptables怎么设置防火墙规则才能使本机访问本机
最新发布
06-14
设置完成后,可以通过在本机访问自己的服务来测试规则是否生效。例如,可以在本机上使用以下命令测试本机的Web服务器是否可以访问: ``` curl http://localhost/ ``` 如果规则设置正确,将会返回Web服务器的欢迎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值