iptalbes绑定mac

最新推荐文章于 2024-04-23 22:52:08 发布
原创 最新推荐文章于 2024-04-23 22:52:08 发布 · 771 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用iptables进行网络流量管理,包括预设规则、开放SSH、允许PING等基本操作,并进一步讲解了如何通过状态检查机制过滤无效数据包,提高服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//预设规则

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT 
iptables -P FORWARD DROP 

注意:如果把iptables -P OUTPUT DROP 同时也开启了SSH的端口号也是不能连接的,但网上很多说可以,但我在cenos5中是不行的


//开启SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 22 -j ACCEPT
//允许PING
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
//允许loopback
IPTABLES -A INPUT -i lo -p all -j ACCEPT
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT

添加MAC绑定
iptables -A INPUT -m mac --mac-source 00:E0:4C-29:9E:C6 -j ACCEPT
iptables -A OUTPUT -m mac --mac-source 00:E0:4C-29:9E:C6 -j ACCEPT


过滤无效的数据包
假设有人进入了服务器,或者有病毒木马程序,它可以通过22,80端口像服务器外传送数据。
它的这种方式就和我们正常访问22,80端口区别。它发向外发的数据不是我们通过访问网页请求
而回应的数据包。

下面我们要禁止这些没有通过请求回应的数据包,统统把它们堵住掉。

iptables 提供了一个参数 是检查状态的,下面我们来配置下 22 和 80 端口,防止无效的数据包。

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

可以看到和我们以前使用的:
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
多了一个状态判断。
应届生面试要点总结(14)OpenStack相关/根据简历
游不快的老孙
01-22 1504
IaaS(Infrastructure as a Service)提供的服务是虚拟机。 IaaS 负责管理虚机的生命周期,包括创建、修改、备份、启停、销毁等。 使用者从云平台得到的是一个已经安装好镜像(操作系统+其他预装软件)的虚拟机。 使用者需要关心虚机的类型(OS)和配置(CPU、内存、磁盘),并且自己负责部署上层的中间件和应用。 IaaS 的使用者通常是数据中心的系统管理员。 典型的 Iaa...
Linux下网桥式防火墙的构建与实现
彭令鹏(bripengandre)的专栏
12-31 5498
1       文档说明1.1    写作目的本文档为该子系统设计与实现人员提供参考。1.2    写作背景本文简单介绍在Linux下如何构建和实现网桥式防火墙,以及如何扩展该网桥式防火墙。构建企业网关的一个重要前提是在企业网关上实现一个防火墙。该防火墙除了对进出包进行包过滤外,还应能够选择性地将特定的包投递给特定的目的主机(保持企业的网络架构不变)。这就要求该防火墙还具备网桥
iptables简单实现IP与MAC绑定上网
03-06
iptables简单实现IP与MAC绑定上网,控制哪点机器可以上网,哪台机器上不了网
iptables实现IPMAC绑定
redwingz的博客
03-12 1087
主机192.168.1.201的MAC地址如下: $ ip address 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:38:40:6b brd ff:ff:ff:ff:ff:ff inet 192.168.1.201/24 brd 192.168.1.255 scope global eth0
ip与mac绑定
weixin_34097242的博客
09-16 389
首先我们先了解一些有关MAC的知识. 1.MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。 2.IP地址MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。 3.MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6...
arptables实现ARP报文IPMAC绑定
redwingz的博客
03-13 1576
iptables实现的IPMAC绑定对ARP报文无效,以下使用arptables规则控制ARP报文的IPMAC绑定。在主机192.168.1.127上配置以下规则: # arptables -A INPUT -s 192.168.1.201 --source-mac ! 00:0C:29:38:40:6B -j DROP # # arptables -L -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) -j DROP -i any -o any -s 19
iptables限制源IP和MAC地址
weixin_34342992的博客
09-23 806
vi /etc/sysconfig/iptables-A INPUT -s x.x.x.x -p tcp --dport 8080 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT 转载于:https://blog.51cto.com/hj192837/1557267
Linux系统面临的攻击、风险及其安全加固和维护策略(附下载)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 3884
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
netvirt-浮动ip之流表实现分析
rtmdk的博客
09-25 2318
分析基于iptalbes和openflow的浮动ip功能实现
openstack实例创建到正常访问整个过程分析【详细】
CloudXli的博客
10-17 3140
实例从创建到正常上网的过程:首先创建一个实例: 我们在启动云主机的时候,会选这个int-net这个网络, 创建后:看见ip分配成功: 详细过程: 底层网络发生了什么变化 对于 instance “liang——computer”,Neutron 会在 subnet 中创建一个 port,分配 IP 和 MAC 地址,并将 port 分配给它。端口:可以进出流量的接口,往往绑定上若干
LINUX环境下的IP和MAC地址绑定
weixin_33695450的博客
08-24 378
Linux服务器承担整个校园网访问因特网的网关,在Linux环境中,有一个非常灵活的IP过滤工具是iptables,这个工具在使用的时候可以设置多个条件同时满足才允许通过IP数据,利用这个功能就可以实现地址绑定功能。设计理念是只有IP地址MAC地址同时满足条件时才允许数据转发,命令如下:iptables -P FORWARD DROPiptables -A FORW...
iptables限定只能连接指定的IP和MAC
jshagw的博客
05-28 4105
操作系统 CentOS6.4 x86_64 iptables限定只能连接指定的IP和MAC的目标是:主机连接外面的设备时,要指定IP和MAC,防止外面入侵交换机,将包转发到另外一台不同MAC的设备。 首先要理解iptables的state四种状态 NEW,ESTABLISHED,RELATED,INVALID。 NEW状态:主机连接目标主机,在目标主机上看到的第一个想要连接的包 ESTABLI...
使用iptables基于MAC地址进行访控
windowsxpwyd的专栏
03-16 9443
近日完成一台基于CentOS的SVN服务器配置,由于该服务器上的文件非常重要,仅部分用户需要访问,最后决定采用iptables来做访控,并且是根据MAC地址来限制,为了便于后期维护,防火墙的配置是通过一个bash脚本来完成的,该脚本内容如下: #!/bin/bash iptables=/sbin/iptables #Flush chains $iptables –F #Change the INPUT chains
iptables禁止某个mac地址上网
Do one thing at a time, and do well.
10-18 1万+
iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j DROP //禁止这个mac地址上网,马上禁止马上生效 ///////////////////////////////////////////////////////////////////////////////////////////////////////
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
使用IPtables允许指定mac地址可以访问Linux服务器
shishui07的博客
08-06 4693
使用IPtables允许指定mac地址可以访问Linux服务器实验环境iptables配置方式 实验环境 rhel7.5 虚拟机两台和Windows客户端一个 iptables配置方式 使用iptables可以允许指定ip地址访问本地服务器。也可以配置允许指定mac地址访问本地服务器 本实验中首先配置拒绝所有对本地服务器22端口访问,在terminal执行该命令后服务器会截断所有对22端口的访问,所以terminal会断开,因此请在服务器后台执行该命令,否则会出现连不上服务器的情况,后续命令无法执行。 ip
iptables限制MACIP绑定上网+Squid 透明代理How to
kepa520的博客
07-23 1191
实现功能: 1.iptables 防火墙 对外只打开指定端口 2.启用NAT带局域网上网功能 3.开启NAT 端口转发将80端口转发到内网机器 3.设定只允许可指定IP的和对应的MAC才可以上网 4.启用透明代理 将用户端的访问Web(80)转发到squid的8080 5.禁止用户在线听歌和看电影(通过游览器方式) 透过在squid中限制文件即可 系统及网络环境 1.系统为Re
OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
不会飞的猪的博客
12-01 1万+
OpenWRT只允许设备访问局域网原理分析 要想设备只能访问局域网,有两个方案 1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝 2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
多举例几个iptalbes规则
06-09
当然,这是没有问题的。以下是几个iptables规则的示例: 1. 允许SSH流量通过防火墙: ``` iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2. 阻止来自特定IP地址的所有流量: ...iptables -A INPUT -s 192.168....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值