Linux中iptables内外网络控制

最新推荐文章于 2024-08-20 13:30:30 发布
最新推荐文章于 2024-08-20 13:30:30 发布
阅读量778 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jsjsg/article/details/23860769
本文介绍了使用Iptables进行不同场景下的网络配置方法,包括内网与外网的互通、单向访问控制及特定服务的开放等。通过具体步骤展示如何设置防火墙规则来实现所需的网络访问策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:fedora5+Windows XP+vmware server 1.04

 

 

1.利用IPTABLES使198.199.37.0 与 198.168.80.0 互通.

service iptables start
Iptables –F
Iptables –t nat –F
Iptables –t mangle –F
Iptables –X
Iptables –t nat –X
Iptables –t mangle -X
内核启用转发支持Echo 1 > /proc/sys/net/ipv4/ip_forward
FORWARD链默认接受所有的包Iptables -P FORWARD ACCEPT

2.利用iptables实现内网可以访问外网,但是外网不能访问内网.

reboot
service iptables start
Iptables –F
Iptables –t nat –F
Iptables –t mangle –F
Iptables –X
Iptables –t nat –X
Iptables –t mangle -X
内核启用转发支持Echo 1 > /proc/sys/net/ipv4/ip_forward
FORWARD链默认扔掉所有的包Iptables -P FORWARD DROP
Iptables –A POSTROUTING –t nat –s 198.168.80.0/24 -o eth1 –j MASQUERADE
Iptables –A FORWARD –m state –state ESTABLISHED,RELATED –j ACCEPT
Iptables –A FORWARD –s 198.168.80.0/24 –j ACCEPT
198.168.80.0 能访问198.199.37.0网段.

3.利用iptables实现外网198.199.37.0可以访问内网198.168.80.0,但是内网不能访问外网.

reboot
service iptables start
Iptables –F
Iptables –t nat –F
Iptables –t mangle –F
Iptables –X
Iptables –t nat –X
Iptables –t mangle -X
内核启用转发支持Echo 1 > /proc/sys/net/ipv4/ip_forward
FORWARD链默认扔掉所有的包Iptables -P FORWARD DROP
Iptables –A POSTROUTING –t nat –s 198.199.37.0/24 -o eth0 –j MASQUERADE
Iptables –A FORWARD –m state –state ESTABLISHED,RELATED –j ACCEPT
Iptables –A FORWARD –s 198.199.37.0/24 –j ACCEPT
198.199.37.0 能访问网段. 198.168.80.0

4.利用iptables实现外网198.199.37.0可以访问内网198.168.80.52的WWW服务,但是内网不能访问外网.

reboot
service iptables start
Iptables –F
Iptables –t nat –F
Iptables –t mangle –F
Iptables –X
Iptables –t nat –X
Iptables –t mangle -X
内核启用转发支持Echo 1 > /proc/sys/net/ipv4/ip_forward
FORWARD链默认扔掉所有的包Iptables -P FORWARD DROP
Iptables –A POSTROUTING –t nat –s 198.199.37.0/24 -o eth0 –j MASQUERADE
Iptables –A FORWARD –m state –state ESTABLISHED,RELATED –j ACCEPT
Iptables –A FORWARD –p tcp –s 198.199.37.0/24 –d 198.168.80.52 –j ACCEPT --dport 80
198.199.37.0 能访问网段. 198.168.80.52的www服务

5.利用iptables实现外网198.199.37.0 能访问内网网. 198.168.80.52的www服务,内网能自由访问外网.

reboot
service iptables start
Iptables –F
Iptables –t nat –F
Iptables –t mangle –F
Iptables –X
Iptables –t nat –X
Iptables –t mangle -X
内核启用转发支持Echo 1 > /proc/sys/net/ipv4/ip_forward
FORWARD链默认扔掉所有的包Iptables -P FORWARD DROP
Iptables –A POSTROUTING –t nat –s 198.199.37.0/24 -o eth0 –j MASQUERADE
Iptables –A FORWARD –m state –state ESTABLISHED,RELATED –j ACCEPT
Iptables –A FORWARD –p tcp –s 198.199.37.0/24 –d 198.168.80.52 –j ACCEPT --dport 80
Iptables –A FORWARD –s 198.168.80.0/24 –j ACCEPT
外网198.199.37.0 能访问内网网. 198.168.80.52的www服务,内网能自由访问外网.

#Linux
Linux网络防火墙 局域网怎么实现内外网隔离 查看网络 iptables 路由跟踪
万有文的博客
05-20 1417
Linux系统中,使用iptables来配置网络防火墙并实现内外网隔离是一个常见的做法。iptablesLinux内核集成的IP信息包过滤系统,它允许用户定义基于包过滤的防火墙规则。以下是如何使用iptables来实现内外网隔离,并查看网络状态和路由跟踪的步骤。拒绝所有进入的流量你可以首先拒绝所有进入的流量,然后逐步开放需要的端口。bash允许内部网络流量然后,你可以允许内部网络的流量通过。允许外部网络到特定服务的流量(例如SSH)保存iptables规则。
Linux-iptables安全加固
qq_45358744的博客
03-26 805
iptables安全加固 主机型 用户态,在/sbin/iptables存在(user iptables)的防火墙,是用户看得见能操作的。 linux-iptables主机型防火墙工作在2,3,4层,对TCP/IP数据包进行过滤和限制。属于包过滤型防火墙。(除非编译内核才可以使iptables支持7层) 缺点 1.无法过滤内部网络的数据包。因此若有人从内部网络攻击时,防火墙没有作用。 2.电脑本身的操作系统亦可能因一些系统漏洞,使入侵者可以利用这些漏洞绕过防火墙过滤,从而入侵电脑。 3.防火墙无法有
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8774
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
iptables网络访问控制
zyzn1425077119的博客
06-12 926
参考But_Bueatiful的博客:网址:http://blog.chinaunix.net/uid-26495963-id-3279216.html iptables将规则组成一个列表,实现绝对详细的访问控制功能。 这五个位置也被称为五个钩子函数(hook functions),也叫五个规则链。 1.PREROUTING (路由前) 2.INPUT (数据包流入口)
linux iptables 配置 linux开启允许外网访问的端口
走自己的路让别人来看
04-30 1万+
linux iptables 配置 linux开启允许外网访问的端口
iptables外网访问内网服务器
aaaabbbccda的博客
03-25 874
iptables可以对流量进行管控。所以也可以当做一个路由器来使用。 #!/bin/bash ###应用环境,外网访问内网的服务器,外网访问NAT服务器,nat服务器通过iptables转发请求包 ####通过PREROUTING链将目标地址转为服务器地址,通过POSTROUTING将源地址转为内网地址, ####使其可以在内网中进行流通。 net1="ens33" #内网网卡 net2="ens37" #外网网卡 addr1="10.9.27.199" #外网地址 addr2="192.168.98.12
Linux iptables nat 实现不同网络间(内外网)的互联
抱朴守拙
08-18 1万+
实际背景公司对网络环境管理的比较严格,开发环境全部在虚拟主机上,无法连接外网,同时提供了wifi,笔记本可以通过wifi联网查阅资料,但是网速极慢,还常常断网。网络大致如下: 此外,公司还有很多零零散散的上网机(单网卡,只能连接外网),主要用于资料下载,尤其是资源较大时。由于工作需要,分配给我一个专用上网机,双网卡,主要用于部署/试用/研究一些开源软件/工具/组件/框架等。于是决定打通公司的网络
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9312
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 3036
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外访问 配置网关服务器iptables规则 小知识扩展 DNAT策略与应用
Linux网络中的NAT(Network Address Translation,网络地址转换)
最新发布
hong161688的博客
08-20 788
NAT技术允许一个网络内的多台设备共享一个或少数几个公网IP地址进行互联网访问。这通过在网络边界设置NAT设备(如路由器或防火墙)来实现,该设备负责在内部网络(私网)和外部网络(公网)之间转换IP地址。源地址转换(Source NAT, SNAT):当内部网络中的设备(如私有IP地址为10.0.0.10的主机)向外部网络发送数据包时,NAT设备会将数据包的源IP地址从私有地址转换为公网IP地址(如202.244.174.37),然后发送出去。目的地址转换(Destination NAT, DNAT)
利用iptables的NAT代理实现内网访问外网
weixin_30551963的博客
06-24 579
利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换,从而使所有机器都能访问外网 环境模拟 在虚拟机中创建两台Linux系统(可以在创建一台后克隆另一台,这样做可以加快效率),分别命名为Linux1和Linux2,其中Linux1...
Linuxiptables端口转发(外网访问内网)
伊伊_f
08-23 619
https://blog.youkuaiyun.com/zong596568821xp/article/details/102765801
iptables后,外网访问网站可以,内网无法访问【已解决】
weixin_30376083的博客
11-25 538
最近,到处看到有人问这个问题,怎么以前没人问,现在这么多人问呢?前两天我还在华为的论坛上仔细的说了这个问题,现在复制到这边来。希望能帮助大家理解这个问题。 这是个理论问题,我们先从NAT讲起:NAT有两种基本类型,一种是SNAT(Source NAT),一种是DNAT(Dest. NAT).SNAT即源NAT是改变数据包的IP层中的源IP地址,一般是用...
Linuxiptables之防火墙的应用及案例、策略、备份与还原(2)
liu_chen_yang的博客
08-10 5402
前提条件: 局域网各主机正确设置 IP 地址/子网掩码 局域网各主机正确设置默认网关地址 Linux 网关支持 IP 路由转发
LinuxIptables 详解与实战案例
康师傅没有眼泪
07-03 4494
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
企业级办公室iptables防火墙应用案例
weixin_33757911的博客
09-02 213
iptables [-t表名] <-A| I |D |R> 链名[规则编号] [-i | o 网卡名称] [-p 协议类型] [-s 源IP地址 | 源子网][--sport 源端口号] [-d 目标IP地址 | 目标子网][--dport 目标端口号] <-j 动作 >INPUT链:当一个数据包由内核中的路由计算确定为本地Linux系统后,它会通过...
iptables命令详解和举例(完整版)
热门推荐
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Iptables安全防火墙企业实战
weixin_45625174的博客
04-10 733
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。。如果Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能
dhait的博客
07-06 2436
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能 (1)准备两台kali_Linux系统主机,一台为外网的连接端,一台为内网机器,注意网络适配器 (2)IP设置 对于kali_1:192.168.26.133为内网IP地址 对于连接外网的机器kali_2: 其中,192.168.43.212为外网IP地址,连接外网,192.168.26.131连接内网 (3)将kali_1的网关等进行静态配置 mousepad /etc/network/interf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值