iptables 防火墙实验

王小渊

于 2025-04-16 23:54:32 发布

阅读量307

点赞数 8

CC 4.0 BY-SA版权

文章标签：网络服务器 linux

本文链接：https://blog.youkuaiyun.com/wang_xiaoyuan1/article/details/147286458

简单的一个iptables防火墙实验

实验环境搭建：

内网有web1、web2两台web服务器，web服务器与防火墙服务器直接相连，运维人员访问web1服务器，外网访问web2服务器，且运维人员内网能够访问公网。

实验图解：

实验搭建：

主机1：

网卡vmnet1:192.168.1.101 网关：192.168.1.254

主机2：

网卡vmnet1:192.168.1.102 网关：192.168.1.254

主机3：

网卡vmnet2：192.168.2.103 网关：192.168.2.254

主机4：

网卡vmnet1:192.168.1.252 网关：192.168.1.254

网卡vmnet2:192.168.2.252 网关：192.168.2.254

网卡vmnet3：公网网卡

主机5：

公网访问web2服务器

要求：

其中，主机3 运维人员只能访问web1服务器，且能够访问外网

公网只能访问web2服务器

主机1、主机2不做修改，安装apache服务

yum -y install httpd

systemctl start httpd

检查服务是否启动

web1、web2服务器添加网关目标为防火墙服务器vmnet1网卡

route add default gw 192.168.1.252

运维人员服务器添加网关目标为防火墙服务器vmnet2网卡

route add default gw 192.168.2.252

打开防火墙路由转发功能

echo 'net.ipv4.ip_forward = 1' /etc/sysctl.conf

sysctl -p

在防火墙做规则链，使运维人员可以通过防火墙访问web1

运维人员能够访问外网

公网访问服务

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王小渊

关注关注

8
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Iptables防火墙实验

谢公子的博客

09-14

3580

先说明一下环境，这里有四台主机，中间的Centos充当防火墙。右上角的win XP和右下角的Rhel7充当服务器，最左边的win7充当主机。四者之间的网卡都已经配置好。而且我们已经在Centos6.5上开启了端口转发功能。 echo1 > /proc/sys/net/ipv4/ip_forward（临时开启） sysctl-wnet.ipv4.ip_forward=1...

实验七 Linux环境下 iptables防火墙的配置

君莫hacker的博客

11-24

6183

Linux环境下iptables防火墙的配置（1）通过iptables进行端口设置。 a. 添加规则关闭某端口（如TCP的22端口）；然后，查看已有规则，并试图访问该端口。 b. 删除上述规则开放该端口；然后，查看已有规则，并试图访问该端口。（2）通过iptables实现ICMP包的过滤。 a. 添加规则拒绝ICMP包通过；然后，查看已有规则，并试图执行ping命令。 b. 删除上述规则允许ICMP包通过；然后，查看已有规则，并试图执行ping命令。

参与评论您还未登录，请先登录后发表或查看评论

防火墙IPTABLES综合实验

Super_Rookie_Boy的博客

01-23

507

防火墙IPTABLES综合实验在虚拟主机A中 1.关闭防火墙iptables [root@localhost hp]# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules:

防火墙——iptables实验

nianwan2157的博客

07-26

445

清空所有的规则表，清空之后客户端可以访问。远程登录该服务器，允许该主机访问服务器的。服务，设置任何人能够通过。实验三：禁止某个主机地址。

iptables防火墙【其二实验篇】

2301_82109773的博客

05-23

1087

SNAT 内网 --> 外网转换源地址iptables -t nat -A POSTROUTING -s 内网的源地址/网段 -o 出站网卡 -j SNAT --to 要转换的公网源地址。

Linux iptables防火墙实验

qq_45070118的博客

06-17

8822

实验要求 1．利用Linux自带的iptables配置防火墙。完成如下配置：要求：（1）阻止任何外部世界直接与防火墙内部网段直接通讯（2）允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器（3）允许内部用户通过防火结防问外部FTP服务器。（4）其余功能可自行添加，作为加分项。 iptables防火墙简介在linux上设置防火墙规则时，一定要先用...

iptables的小实验

leechm的博客

08-19

396

iptables其实就是通过表的形式对我们的数据包进行一些限制。这里的话我们只实验常见的表和链，其他的暂先不实验，因为用的很少。 1. filter表：对进入宿主机和从宿主机发出去的数据包进行过滤 2. nat表：网络地址转换，DNAT，数据包到了当前宿主机的时候，我们把数据的目的地址/端口修改了，然后就可以转发到其他机器了。SNAT，反之。我们先查看一下宿主当前的规则 [root@master1 ~]# iptables -t filter -nvL Chain INPUT (policy

Linux系统iptables防火墙实验指导书借鉴.pdf

12-25

Linux系统iptables防火墙实验指导书借鉴.pdf

Linux-iptables初识

weixin_30622107的博客

07-16

198

Linux-iptables初识了解 iptables是与Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器，则该系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。 netfilter/iptables IP信息包过滤系统是一种强大的工具，可用于添加、编辑和去除规则，这些规则是在做信息包过滤决定时，...

iptables综合实验

weixin_34357962的博客

01-10

177

实验目的：使用iptables作为公司内网的网关，使内网用户可以正常访问外网。内网有一台web服务器需要对外提供内网有两台服务器部署了samba,ftp和dns服务，给内网用户使用对192.168.1.10-192.168.1.50的用户限速GW192.168.1.200(连接外网) 192.168.2.1（连接内网）WEB Server192.168.2.202O...

《网络安全》实验指导书 Linux系统iptables防火墙

03-24

《网络安全》实验指导书 Linux系统iptables防火墙

Linux iptables防火墙详解（四）——配置实战

永远是少年

12-06

1798

本文主要内容是Linux iptables防火墙配置实战。 1、配置场景 2、配置分析 3、配置命令 4、注意事项

网络安全IP-Table实验环境搭建

m0_63554401的博客

12-28

1236

首先要进入root状态，输入su（如果进入不了则输入sudo passwd root重新设置密码再输入su），接下来在root权限下使用 ifconfig eth0 up 命令开启网卡，使用 dhclient eth0 命令分配IP地址，最后使用ipconfig进行检验即可发现网络已经到外网VMnet3下了。网络拓扑结构如图1.1所示，其中，1号机、4号机为内网计算机，2号机为网关，3号机为外网计算机。如果发现ip地址不在所配置的外网内，而在NAT网络内，则需要重新开启网卡并分配ip地址。

【一个关于iptable的小项目归总】

weixin_44193239的博客

07-19

174

整个流程的关键点在于搜集 datamap，搜集流程又分如下步骤1 组装 cmdIpv4Ipv62 执行cmd3 拿到cmd的输出4 解析输出并存储到 datamap，上报。

iptables 防火墙 附实验：三台虚拟机模拟内网连接外网

CYL5913的博客

12-03

1148

cap tcpdump只是抓取数据包的内容，但是linux系统不能查看抓包的数据包，所以用.cap为结尾是为了给抓包工具分析。入侵检测系统: 在互联网访问的过程中，不阻断任何网络访问，也不会定位网络的威胁。提供警告和事后的监督，类似于监控。对进出网络或者主机的数据包基于一定的规则进行检查，匹配规则的则放行，不匹配的就会隔离在主机之外。filter表：用来过滤数据包的，可以控制数据包的进出，以及接受或者拒绝数据包。OUTPUT：处理本机发出的或者是其他请求响应的数据包的规则，一般不做限制。

防火墙配置实验

qq_60730243的博客

12-09

351

一、实验目的二、实验环境设备：三台Cent OS虚拟机外部网络：网段：192.168.100.0/24外部设备：系统：CentOS 6.8 IP：192.168.100.110/24用户名：root密码：123123防火墙：系统：CentOS 6.8 外部网络接口：ExtraNet IP：192.168.100.1 内部网络接口：IntraNet IP：192.168.110.1用户名：root密码：123123内部网络：网段：192.168.1

网安技术与应用(3)——Linux防火墙iptables的使用

最新发布

wangluo12138的博客

03-07

1136

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

嵌入式 iptables防火墙实际使用案例解析

skdkjxy的专栏

09-19

1349

一、代理服务器架设的位置实验环境如下： 1）局域网网段：192.168.1.0/24，该网段内有2台服务器和1台客户端（1）WEB服务器：192.168.1.3/24 （2）FTP服务器：192.168.1.2/24 （3）客户端：192.168.1.5/24 2）局域网与外网之间是通过安装有CentOS的防火墙相连，防火墙有两块网卡（1）eth0：192.168.1.254/

Iptables 防火墙实践

GwinselF

09-19

514

Iptables 防火墙实践 1.Iptables 基本介绍 1.1 防火墙的种类从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙 : 针对于单个主机进行防护,比如 windows 网络防火墙 : 往往处于网络入口,针对于网络入口进行防护,服务于防火墙背后的服务集群从物理上讲,防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 : 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现, 性能高. 成本高软件防火墙 : 以软件的方式模拟防火墙功能,运行在操作系统上,性能不高,

iptables防火墙配置实验结果分析

05-30

好的，关于iptables防火墙配置的实验结果分析，我们可以从以下几个方面来考虑： 1. 防火墙的基本配置：在实验中，我们可以通过配置iptables规则来实现防火墙的基本功能，如禁止所有流量、允许指定IP和端口的流量等。通过实验可以验证这些规则是否生效，以及是否达到了预期的效果。 2. 防火墙对网络性能的影响：在实验中，我们可以通过测试网络的传输速度和延迟等指标来评估防火墙对网络性能的影响。如果防火墙的规则设置不当，可能会导致网络传输速度变慢或者延迟变高。 3. 防火墙的安全性：在实验中，我们可以通过模拟攻击的方式来测试防火墙的安全性。如果防火墙设置不当，可能会存在漏洞，容易受到攻击。 4. 防火墙的日志分析：在实验中，我们可以通过查看防火墙的日志来分析网络流量的情况。如果防火墙的日志记录不全或者不规范，可能会导致无法有效地分析网络流量，也会影响安全性。综上所述，对于iptables防火墙配置实验结果的分析，我们需要综合考虑以上几个方面，并对实验结果进行综合评估。