往日学习=>【iptables实验part1】

最新推荐文章于 2025-08-01 00:18:46 发布
转载 最新推荐文章于 2025-08-01 00:18:46 发布 · 137 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/11834557/2309887
文章标签:

#运维 #网络

往日,po出以前自己学习的一些记录,虽浅显但也是我的过去啊!

翻到了不知道自己啥时候做的实验,po出来记录一下吧

一、实验名称

Win下内存读取账户密码+iptables

二、实验环境

  Kali linux +Win 10+win xp

三、实验内容

image

问题:手机***,怎么样去利用使得能盗qq密码 

检测到qq进程,监控keyboard

实验二:iptables

#####iptables 实验一

iptables -t filter -A INPUT -p tcp -j ACCEPT

在filter新建一条规则,允许TCP链接

-A 顺序添加,添加一条新规则

-p 匹配条件

-j动作(DROP,ACCEPT,REJECT(丢到但是回复信息)

iptables -I INPUT  -p udp -j ACCEPT

没有指定表的情况下,默认在filter

image.png
此时查看filter操作
iptables -t filter -L
image.png
iptables -I INPUT 2 -p icmp -j ACCEPT
允许icmp通过

image.png

iptables -P INPUT DROP
把默认filter表中的INPUT规则全部设置为drop动作,
image.png

查看filter表里的INPUT规则并列出数字序号
image.png

####实验二:

-D 删除,删除一条新规则 -D 后面加一数字表示删除哪行

iptables -D INPUT 2

image.png

-F:清除规则链中已有的条目;

image.png

iptables -t nat -F
image.png

####实验三:
iptables -I INPUT  -p icmp reject
在filter的INPUT链中设置rejecticmp包的规则
image.png
iptables -A FORWARD -p icmp -j REJECT
在filtet表中的Forward链新建一条规则,reject所有icmp包,在所有链中
image.png

iptables -A FORWARD -s 192.168.1.11 -j REJECT
-s 源地址

在filter表中的FORWARD链中新建一条规则,reject掉源地址为192.168.1.11的所有包
image.png

iptables -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
-i 数据包进入的网卡
在filter表的INPUT链中新建一条规则,drop掉从 接口eth1 进入源地址为172.16.0.0/12 网段的所有包
image.png
iptables -A FORWARD -o eth1  -d 61.35.4.3 -j DROP
-o 数据包出口的网卡 -d 数据包的目的地址
在filter表中FORWARD链上新增一条规则,drop掉 从eth1网卡出口的,目标地址为61.35.4.3的数据包
image.png

iptables -L INPUT查看filter表的INPUT链
image.png
iptables -L INPUT查看filter表的FORWARD链
image.png

####实验四:
iptables -A FORWARD -p tcp --dport 22 -j ACEPT 打开22端口的ssh协议
iptables -A OUTPUT -p tcp --dport 22:80 -j ACEPT打开80端口的tcp协议,20端口的ftp协议
   --sport指定源端口
   --dport指定目标端

image.png

转载于:https://blog.51cto.com/11834557/2309887

03-iptables-实验
husa的博客
01-28 1026
03-iptables-实验实验A(172.16.11.206) B(172.16.11.216) C(172.16.11.207)1 允许B访问A而C不行# A [root@husa ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 782 packets, 74731 bytes) pkts bytes target prot opt
iptables防火墙【其二 实验篇】
2301_82109773的博客
05-23 1122
SNAT 内网 --> 外网 转换源地址iptables -t nat -A POSTROUTING -s 内网的源地址/网段 -o 出站网卡 -j SNAT --to 要转换的公网源地址。
网络安全之iptables 实验篇一
weixin_33755847的博客
03-01 480
linux下iptables的重要性大家都不陌生吧?今天就以实验的形式把iptables的基本配置简要总结一下,还请大家不吝赐教,多多斧正才好!有关iptables的具体语法和格式将在理论部分具体阐述,在这里就不赘述了。 先来回顾一下iptables的语法格式: iptables [ -t table ] COMMAND chains [ num ] match c...
iptables 实战演练手册 ——从“小白”到“能写脚本”的 30 分钟
最新发布
2501_91107759的博客
08-01 385
看到 INPUT 的 policy 为 DROP,且只有 lo 与 ESTABLISHED 被 ACCEPT,OK!测试机有双网卡:eth0(192.168.1.10) 外网,eth1(10.0.0.1) 内网,内网一台 WebServer(10.0.0.8:80),想从外网 8080 端口访问。实验 E:防暴力破解(fail2ban 的纯 iptables 版)把实验 C 再升级:连续 5 次输错密码,拉黑 IP 1 小时。实验 D:端口转发 + NAT(虚拟机场景最直观)实验 B:允许/禁止常用端口。
iptables的小实验
leechm的博客
08-19 405
iptables其实就是通过表的形式对我们的数据包进行一些限制。 这里的话我们只实验常见的表和链,其他的暂先不实验,因为用的很少。 1. filter表:对进入宿主机和从宿主机发出去的数据包进行过滤 2. nat表:网络地址转换,DNAT,数据包到了当前宿主机的时候,我们把数据的目的地址/端口修改了,然后就可以转发到其他机器了。SNAT,反之。 我们先查看一下宿主当前的规则 [root@master1 ~]# iptables -t filter -nvL Chain INPUT (policy
Linux-iptables初识
weixin_30622107的博客
07-16 210
Linux-iptables初识 了解 iptables是与Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。 netfilter/iptables IP信息包过滤系统是一种强大的工具,可用于添加、编辑和去除规则,这些规则是在做信息包过滤决定时,...
iptables 基本实验
lalalalala~~
11-01 856
简单配置telnet、ping中iptables过滤 预备知识 1Iptablesfilter/nat/mangle表 2、基本命令iptables-L /IPTABLES -F /iptables-D /iptables-A等 3、Iptables的保存于恢复 选项: -L : 显示规则链中已有的条目; -F : 清除规则链中已有的条目; -D : 从规则链中删除条目; -A : 向规则链添加条目; -i : 向规则链中插入条目; -R : 替...
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
iptables和tc学习1
08-08
通过iptables,我们可以控制p2p端口的丢包率通过netem和tc,我们可以控制网络的时延和抖动,模拟网络长距离传输通过tc和iptables可以限制网络
iptables 学习
10-18
iptables 学习
防火墙与入侵检测技术-iptables基本使用实验报告.docx
11-05
防火墙与入侵检测技术-iptables基本使用实验报告
防火墙——iptables实验
nianwan2157的博客
07-26 458
清空所有的规则表,清空之后客户端可以访问。远程登录该服务器,允许该主机访问服务器的。服务,设置任何人能够通过。实验三:禁止某个主机地址。
iptables综合实验
weixin_34357962的博客
01-10 184
实验目的:使用iptables作为公司内网的网关,使内网用户可以正常访问外网。内网有一台web服务器需要对外提供内网有两台服务器部署了samba,ftp和dns服务,给内网用户使用对192.168.1.10-192.168.1.50的用户限速GW192.168.1.200(连接外网) 192.168.2.1连接内网)WEB Server192.168.2.202O...
linux iptables配置命令实验
fcglx的博客
12-09 1017
1. iptables动作: ACCEPT(允许流量通过)  REJECT(拒绝流量通过) DROP(拒绝流量通过,丢包状态) LOG(记录日志信息) 2. iptables基本参数。-P设置默认策略;-F清空规则链;-L查看规则链;-A在规则链末尾加入新规则;-I num 在规则链头部加入新规则;-D num删除第num条规则;-s匹配来源地址IP/MASK,加!号是反取。-d匹配目标地址;-...
通过实验学习Iptables规则
qq_36472340的博客
08-29 311
本文对重要的表和链进行了实验验证,包括filter表中的INPUT/OUTPUT/FORWARD链,NAT表中的POSTROUTING/PREROUTING链。
iptables 防火墙 附实验:三台虚拟机模拟内网连接外网
CYL5913的博客
12-03 1177
cap tcpdump只是抓取数据包的内容,但是linux系统不能查看抓包的数据包,所以用.cap为结尾是为了给抓包工具分析。入侵检测系统: 在互联网访问的过程中,不阻断任何网络访问,也不会定位网络的威胁。提供警告和事后的监督,类似于监控。对进出网络或者主机的数据包基于一定的规则进行检查,匹配规则的则放行,不匹配的就会隔离在主机之外。filter表:用来过滤数据包的,可以控制数据包的进出,以及接受或者拒绝数据包。OUTPUT:处理本机发出的或者是其他请求响应的数据包的规则,一般不做限制。
Linux实验记录:使用iptables
d3535的博客
01-30 1085
是一种服务。
iptables实战案例
KellenKellenHao的博客
06-04 538
内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24。服务器S1位于服务器区域,地址段为: 192.168.2.0/24,s1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24。PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8。内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。
计算机网络day16 防火墙 - iptables - netfilter - iptables的四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 1220
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
> net.bridge.bridge-nf-call-iptables = 1 > net.bridge.bridge-nf-call-iptables =1 > net.ipv4.ip_forward = 1 > 像这种格式还可以移动光标吗
04-27
<think>好的,我现在需要解决用户的问题:在配置文件中编辑类似net.bridge.bridge-nf-call-iptables或net.ipv4.ip_forward的参数时,能否移动光标到等号位置。首先,我需要确认用户使用的编辑器和配置文件类型。常见的配置文件如/etc/sysctl.conf或/etc/sysctl.d/*.conf,通常使用文本编辑器如vim、nano或gedit进行编辑。 首先,考虑使用vim的情况。在vim中,用户可以通过方向键或h/j/k/l移动光标。如果参数行存在,比如“net.ipv4.ip_forward=1”,光标可以自由移动到等号处。但如果参数不存在需要新增,用户需要手动输入,此时光标自然可以移动到任何位置,包括等号后。需要注意的是,如果配置文件中该参数被注释掉(前面有#),则需要先删除注释符号才能编辑。 接下来是nano编辑器。nano同样支持方向键移动,光标可以移动到等号位置进行编辑。对于新添加的参数,用户输入时可以直接控制光标的位置。 图形界面编辑器如gedit或VS Code,光标移动更加直观,用户可以直接点击或使用方向键定位到等号处。 另外,用户可能在配置sysctl参数时遇到问题,比如参数未生效,这可能是因为未加载bridge模块。例如,引用[5]提到加载bridge模块可以解决未知键的错误。用户需要执行modprobe bridge来加载模块,之后参数才能被正确识别。此外,应用配置时需要执行sysctl -p或sysctl --system,确保更改生效。 还需要注意,某些参数可能需要特定的格式或位置,比如在/etc/sysctl.d/目录下的独立文件,需要确保语法正确,每行一个参数,等号两边没有空格。例如,引用[1]和[2]中的配置文件示例都展示了正确的格式。 总结来说,用户的问题核心在于光标能否移动到等号位置进行编辑,答案是肯定的,但需要确保编辑器支持,并且配置文件语法正确。同时,处理完配置文件后,需加载必要模块和应用配置,以确保参数生效。</think>在配置文件中编辑类似$net.bridge.bridge-nf-call-iptables$或$net.ipv4.ip_forward$的参数时,光标能否移动到等号位置取决于以下因素: ### 一、编辑工具特性 1. **vim/nano等终端编辑器** 支持任意位置光标移动,可通过方向键或快捷键直接定位到等号位置。例如: ```bash net.ipv4.ip_forward=1 # 光标可移动到"="前后 ``` 2. **图形界面编辑器(如gedit/VSCode)** 支持鼠标点击直接定位到等号位置,与普通文本编辑无异[^1][^2]。 ### 二、参数存在的形式 1. **已存在的参数行** 若参数已存在(如$net.bridge.bridge-nf-call-iptables=1$),可直接移动光标到"="位置修改数值。 2. **新增参数的情况** 若需要新增参数行,需确保: - 使用独立成行的格式:`参数名=值` - 避免行内注释干扰(如`# net.ipv4.ip_forward=0`需要先解除注释) ### 三、配置生效验证 修改后需通过`sysctl -p`或`sysctl --system`加载配置[^1][^2],若出现类似`unknown key`错误: 1. 检查是否加载bridge模块:`modprobe bridge`[^5] 2. 确认参数名拼写正确(注意中划线和下划线的区别) $$示例配置格式:$$ ```bash # /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables=1 # 光标可定位到"=" net.ipv4.ip_forward=1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值