防火墙入门实验

最新推荐文章于 2025-02-18 21:40:04 发布
最新推荐文章于 2025-02-18 21:40:04 发布
阅读量1.3k 收藏 10
点赞数
分类专栏: 实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41392015/article/details/106537654
版权

第一章 iptable的使用

一、实验原理

1.1 Iptables

Iptables 是用来设置、维护和检查Linux内核的IP包过滤规则的。

可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作‘target’(目标),也可以跳向同一个表内的用户定义的链。

Iptables中的filter表一般就是用来配置过滤用的。

1.2 Iptables的优点

Iptables的最大优点是它可以配置有状态的防火墙,这是ipfwadm和ipchains等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所使用的这些状态信息可以增加其效率和速度。这里有四种有效状态,名称分别为ESTABLISHED、INVALID、NEW和RELATED。

状态ESTABLISHED指出该信息包属于已建立的连接,该连接一直用于发送和接收信息包并且完全有效。INVALID状态指出该信息包与任何已知的流或连接都不相关联,它可能包含错误的数据或头。状态NEW意味着该信息包已经或将启动新的连接,或者它与尚未用于发送和接收信息包的连接相关联。最后,RELATED表示该信息包正在启动新连接,以及它与已建立的连接相关联。

iptables的另一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。用户可以定制自己的规则来满足特定需求,从而只允许用户想要的网络流量进入系统。

另外,iptables是免费的,这对于那些想要节省费用的人来说十分理想,它可以代替昂贵的防火墙解决方案。

1.3 链表结构

四个表

iptables由四个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter

  • filter:一般的过滤功能
  • nat:用于nat功能(端口映射,地址映射等)
  • mangle:用于对特定数据包的修改
  • raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能。
五个链

这五个规则链也被称为五个钩子函数(hook functions),五个位置。

  • REROUTING (路由前):内核空间中,从一个网络接口进来,到另一个网络接口去的
  • INPUT (数据包流入口):数据包从内核流入用户空间的
  • FORWARD (转发管卡):数据包从用户空间流出的
  • OUTPUT(数据包出口):进入/离开本机的外网接口
  • POSTROUTING(路由后):入/离开本机的内网接口

二、基本使用

2.1 查看相关信息

  1. 查看版本信息:iptables -V
  2. 查看安装路径“:whereis iptables
  3. 查看帮助:iptables --help

2.2 查看表和每个表中的规则

  1. 查看filter表中的规则:iptables -t filter –L
    在这里插入图片描述
  2. 查看Nat表中的规则:iptables -t nat -L
    在这里插入图片描述
  3. 查看Mangle表中的规则:iptables -t mangle –L
    在这里插入图片描述
  4. 查看Raw表中的规则:iptables -t raw –L
  5. 查看所有表:见第7点图。(文件ip_tables_names
  6. 查看某条链的规则:iptables -t filter/nat/mangle/raw -L INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING查看某条链的rule。
    如查看nat表PREROUTING链中的规则:iptables –t nat –L PREROUTING
  7. 查看Iptables有哪些target:目录:/proc/net
    在这里插入图片描述

2.3 删除表中的规则

  1. 删除每个非内建的链:iptables –t /raw/mangle/nat/filter –X。如:iptables -t raw -X,因为此时没有建链,所以没效果
  2. 清空链中的规则:iptables –t raw/mangle/nat/filter –F。其实就是把规则一个个删除。(注:-F删除,-L查看)
最低0.47元/天 解锁文章
防火墙基础实验
hey1616的博客
11-13 201
防火墙的五种类型、防火墙基础实验
防火墙基础小实验(1)
weixin_34097242的博客
12-30 622
防火墙基础小实验(1) 实验任务 实验需求:配置路由器和ASA的接口,实现网络互通配置路由验证R1可以 Telnet到R2和R3,R3可以Telnet到R2但是不能Telnet R1,R2不能Telnet到R1和R3使用命令show conn detail 查看Conn分别查看ASA和RR的路由配置ACL禁止在R3上Telnet 到R2实验拓扑: 思路及实验步骤 第一步:配置ASA防火...
防火墙综合实验
最新发布
2302_76601833的博客
02-18 401
【代码】防火墙综合实验
初识防火墙
Jianyu's blog
04-03 214
初识防火墙 目录初识防火墙实验环境实验目的具体步骤实验总结 实验环境 实验目的 实现PC1pingServer 具体步骤 1.规划IP ​ PC1 IP:192.168.1.1 掩码 24 网关:192.168.1.254 ​ server IP:200.1.1.1 掩码 24 网关:200.1.1.254 2.防火墙设置 <USG6000V1>sy Enter system view, return user view with Ctrl+Z. [USG6000V1]sys FW [FW
2021年H3C安全防火墙实验指导入门培训视频教程【共13集】.rar
10-28
00华三防火墙课程介绍mp4,网盘文件,永久连接 01设备基本管理mp4 02接口与安全区域mp4 03安全策略 packet-filter. mp4 04安全策略 object-polic及 security-policy-ip.mp4 05静态路由 static routing. mp4 06动态...
H3C安全防火墙实验指导入门培训视频教程共13集.zip
10-12
00 华三防火墙课程介绍 01 设备基本管理 02 接口与安全区域 03 安全策略 04 安全策略object及security 05 静态路由static routing 06 动态路由rip与ospf 07 网络地址转换 .................
Linux入门 实验报告.docx
02-15
【Linux入门实验报告】 这篇实验报告主要针对Linux操作系统的新手,旨在通过一系列实践操作来熟悉Linux下的网络管理和服务器配置。实验涵盖了多个关键知识点,包括: 1. **Linux网络命令的使用**: - `ifconfig`...
简单防火墙实验
野原新之助
10-09 2624
实验要求 设计一个信息系统,系统必须通过客户端录入账号口令远程登录; 系统内至少包含三个以上账号; 系统服务器端可设定禁止登录的IP地址和账号信息; 如果客户端从禁止的IP地址登录或使用禁止的账号登录则显示不允许登录,并断开连接。 所用知识 python语法基础 熟悉Python语法,重点掌握if elif语句、存在判断、列及其方法、字符串及其方法、字典 和 文件操作等。 用到的书籍:《...
防火墙简单实验
坏坏-5的博客
10-16 3128
本片是防火墙的简单实验配置分享!
防火墙基础实验配置
weixin_72380152的博客
07-10 753
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10;5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修。
计算机网络-防火墙简单配置实验
Linux基础知识、计算机网络基础学习分享。
02-26 2277
基础的区域间访问可以通过命令行进行配置,但是对于一些如授权、流量检测等命令行就比较麻烦了,因此实际配置中一般是开局网络配通之后通过管理口登录Web界面进行更详细的配置,像防火墙、无线控制器AC等设备。上面是简单的安全策略配置,没有涉及到用户、时间段、源主机IP,目的主机IP等等,但都是在规则里面配置的,可以自行尝试。如果是通过Web界面配置可视化配置比较直观方便,而且对于流量监控那些会比较好看点,最重要的是配置完成记得保存。但是正常情况下没有配置策略的情况下是无法ping通防火墙接口地址的。
理论+实验 详解防火墙基础以及防火墙相关实验
Mr_ChenWJ的博客
08-04 1300
目录一 Firewalld概述1.1Firewalld二 Firewalld和iptables的关系2.1 netfilter2.2 Firewalld/iptables2.3 Firewalld和iptables的区别三 Firewalld网络区域3.1 区域介绍3.2 Firewalld数据处理流程四 Firewalld防火墙的配置方法4.1 运行时配置4.2 永久配置4.3 Firewall-config图形工具4.4 Firewall-cmd命令行工具4.5 /etc/firewalld/中的配置文
网络安全实验七:防火墙实验
bueke的博客
12-16 7916
班级 软件工程17-1 学号 31720520518*** 姓名 路向江 同组实验者 路向江的儿子宴鸡鹏 实验名称 防火墙实验 日期 2019年12月16日星期一 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版...
iptables
轻风带坏的博客
09-17 842
配置与管理iptables防火墙 一、防火墙概述 1、什么是防火墙 防火墙通常具备以下几个特点。 1)位置权威性。 2)检测合法性。 3)性能稳定性。 2、防火墙的种类 1)包过滤防火墙 2)代理防火墙 3)状态检测技术 二、iptables简介 firewalld 早期的linux系统采用过ipfwadm作为防火墙,但在2.2.0核心中被ipchains所取代。linux 2.4版本发布后,netfilter/iptables信息包过滤系统正式使用。 netfilter/iptables I
基于linux下的iptables的配置
xdmaidou的博客
06-14 577
iptables       是包含处理特定类型信息包的规则和链的信息包过滤,iptables内置了三种:filter、nat、mangle,分别用于实现包过滤,网络地址转换和包重构功能。  1&gt;filter包含了:INPUT链(处理进入的数据包)、FORWORD链(处理转发的数据包)和OUPUT链(处理本地生成的数据包)在filter中只允许对数据包进行DROP或ACCEPT操作...
linux Centos 配置iptables
he__xu的博客
12-25 316
这是小编通过在课堂上学习iptables来的一些基本总结。 (1)查看本机iptables的配置情况     iptables -L -n [root@localhost ~]$ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ...
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 3872
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
信息安全实践入门实验一要点详解
- 在进行安全配置实验时,学生可能会被要求配置和测试防火墙规则,或者实现一个简单的入侵检测系统。 - 在安全策略文档的实践环节,学生可能会要求编写一个针对特定威胁或风险的管理策略。 - 在风险评估实验环节,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值