iptables小案例

最新推荐文章于 2022-07-03 11:27:34 发布
转载 最新推荐文章于 2022-07-03 11:27:34 发布 · 74 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3962011/blog/2253768
文章标签:

#python #网络 #运维

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

10月26日任务

10.15 iptables filter表案例

10.16/10.17/10.18 iptables nat表应用

1.iptables filter表小案例

fdcbc2b2bcb9f7d4376c72cc294546d07eb.jpg

案例一:把80,22,21端口放行,但是22端口要指定端口,只有这个ip段的可以访问,其他全部拒绝。

  • #vim  /usr/local/sbin/iptables.sh ,添加下图内容

3299c8cf1db65caa114da8798c0c679352e.jpg

4d4239d76e9b6ec8b2a16e4e9e7b16fd186.jpg

  • #sh /usr/local/sbin/iptables.sh 执行一下该配置

案例二:ICMP示例,禁ping。

83e83dcede43ba1a050604443a58a92b69b.jpg

  • #iptables -I INPUT -p icmp --icmp-type 8 -j DEOP

让其他机器包括本机无法ping通,但是自己可以ping出去。

d6db846c0280eaa97a50300b24dd75f3a17.jpg

 

2.iptables nat表应用

ee7bc797ef6c41a9bccf761ebbc9cee05e8.jpg

afdd44b4d086af3d90381d70233306a66e5.jpg

3f7c27a01a5271dcbeb25fa260efd9e7d9f.jpg

  • 案例一:
  • A机器两块网卡,一块是外网,一块网卡是lan区段(内网),B机器添加一个网卡lan区段(内网)
  • A机器使用命令#ifconfig ens37 192.168.100.1/24给lan区段内网网卡设置临时ip,重启即失效
  • B机器使用命令#ifconfig ens37 192.168.100.100/24给lan区段内网网卡设置临时ip,重启即失效
  • 完成网卡ip设置后,满足AB机器内网可以相互ping通内网网卡ip地址
  • 检测不能ping通外网
  • 需求一:让B机器可以连接外网,就想当于一个小路由器的功能
  • 修改内核参数,开启内核转发
  • # cat /proc/sys/net/ipv4/ip_forward 查看一下该文件,如果是0的话,执行下条命令
  • #echo "1" >!$ 添加内容1,打开端口转发
  • 添加该规则:#iptables -t net -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE   定义一条规则,让这个ip可以上网,做一个欺骗
  • B机器设置一个网关,执行命令:#route add default gw 192.168.100.1
  • ping 一下A机器公网网卡ip地址,检测是否可以和公网通信
  • B机器设置一个DNS,执行命令:#nameserver 119.29.29.29 
  • ping一下公网119.29.29.29,可以ping通,则可以ping通外网www.baidu.com 了
  • 需求二:C机器只能和A机器通信,让C机器可以直接连通B机器的22端口,(端口映射)
  • A机器,执行命令:#echo “1” > /proc/sys/net/ipv4/ip_forward 打开端口转发,因为前面已经打开过了,现在不用再执行该命令
  • A机器,执行命令:#iptables -F 清空一下规则
  • A机器,添加规则:#iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22   把进去的包,做端口转发
  • A机器,添加规则:# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130 把回来的包,做端口转发
  • B机器,#route add default gw 192.168.100.1 设定网关。因为前边已经设定过了,现在可以不用再执行该命令
  • 使用xshell远程登陆一下A机器的ip地址192.168.133.130,就可以远程连接到B机器上192.168.100.100
  • 并且B机器也可以和外网通信的

 

转载于:https://my.oschina.net/u/3962011/blog/2253768

iptables工作常用的案例
朱海燕的博客日记
04-10 991
iptables在企业中的作用? Linux防火墙其实指的是Linux下的Netfilter/IptablesIptables在企业中还是应用得非常广泛的。那么,它究竟应用在哪些方面呢? 1)很多中小企业和网吧利用iptables来作企业的NAT路由器,传统的路由器供企业内部员工上网。 2)IDC机房的服务器可以用Iptables硬件防火墙作为主机的防护措施,由于部署硬件防火墙需要很大投资...
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 2627
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例
第五章:iptables应用案例分析(客户端上设置iptables
webcenterol
10-26 182
一、客户端/络端上的iptables的设置 1、查看终端的iptables服务状态1)查看iptables服务状态service iptables status 注意:由于iptables是通过模块的方式载入内核的,如果相应的模块没有启动,那么iptables服务肯定没有启动(具体查看/etc/init.d/iptables文件)lsmod | grep 'tables' 2)设置启...
Linux为FTP服务器添加iptables规则–案例分析
01-09
后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙….)  二、解决方式  1.在原有的防火墙规则中加入以下规则。 ...
linux防墙iptables详细介绍、配置方法与案例
09-14
主要介绍了linux防墙iptables详细介绍、配置方法与案例,需要的朋友可以参考下
【Linux系统管理】Iptables防火墙规则详解:四表五链配置与实战案例分析
最新发布
04-13
最后,通过一系列实用案例演示了iptables在实际网络管理中的具体应用,如阻止外部ping请求、控制特定端口的访问权限、设置IP地址范围的访问限制等,还特别介绍了DNAT和SNAT两种地址转换技术的实现方法。; 适合人群:...
iptables案例
weixin_34406796的博客
05-09 117
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 实例
weixin_34005042的博客
07-19 204
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables案例详解
微鸽
04-27 483
通过阅读朱双印的个人日志,对iptables的一些小结。 前言 iptables其实并不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptabl...
iptables命令详解和使用案例
qq_24601427的博客
09-22 3060
文章目录iptables的工作原理Linux的iptables概念框图:iptable的链和表结构详细的数据包流程iptables的工作机制防火墙策略iptables规则的写法:详解iptables的COMMAND:详细的CRETIRIA 匹配标准iptables的进阶使用详解-j ACTION案例1:状态检测案例2SNAT和DNAT的实现SNAT基于源地址的转换DNAT目标地址转换iptables控制规则的存放以及开启iptable常用命令功iptable应用场景内网服务器应用场景ip映射 iptable
Iptables常见实例及理解
杀出条血路来
03-03 4031
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
配置iptables的实战案例-SNAT-DNAT
菜鸟、上路
05-26 3877
一、iptables实战举例 1、配置vsftp服务器主动模式iptables规则 iptables配置FTP的主动和被动模式 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pa...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 4508
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
iptables(四)iptables案例实战
wzj_110的博客
10-01 1113
iptables的CURD (1)查看 iptables [-t tables] [-L] [-nv] -t :后面接'table',例如 nat 或 filter,若省略此项目,则使用'默认的 filter' -L :列出-->'list''某个 table 的所有链'或某个'链的规则' -n :以'数字-->number的形式'直接显示 IP,速度会快很多 -v :列出'更多的信息-->verbose',包括通过该规则的数据包总位数、相关的网络接口等 --------..
linux iptables 防火墙高级应用案例分享
weixin_43861006的博客
04-05 3945
iptables 防火墙 案例分享 同时上网 DNS代理 用户URL跟踪 portal推送 等
iptables入门与实战:热点管理案例解析
iptables学习笔记是一篇详细的指南,由作者分享他在实际项目中使用iptables的经验,特别是在一个计费路由器的热点管理功能实现过程中。iptables是Linux内核中的一个重要工具,它是ipchains的升级版本,提供了强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值