Linux服务器架设-iptables服务器配置实例

最新推荐文章于 2024-09-13 17:27:04 发布
最新推荐文章于 2024-09-13 17:27:04 发布
阅读量631 收藏
点赞数
分类专栏: Linux服务器架设 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44705186/article/details/105757966
版权

防火墙服务器iptables配置

任务背景:

学院计算机系已建立了Mail服务器,IP地址为192.168.1.200,掩码为255.255.255.0;
FTP服务器,IP地址为192.168.1.199,掩码为255.255.255.0;
Web服务器,IP地址为192.168.1.198,掩码为255.255.255.0
办公与教学计算机200台,IP地址范围为192.168.1.1-192.168.1.254掩码为255.255.255.0
所有内网计算机需要经常访问互联网,并且计算机系所有的办公与教学计算机不能使用即时通工具。其中Mail和FTP服务器对内部教师开放,仅需要发布Web站点,并且管理员会通过外网进行远程管理,为了保证整个网络的安全性,现在需要添加iptables防火墙,配置相应的策略。

这是原来的防火墙配置

在这里插入图片描述

1)配置默认策略:

删除默认策略:

iptables -F               #清除规则链中已有的条目
iptables -X               #清除自建的规则
iptables -Z               #清空规则链中的数据包计算器和字节计数器
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

设置默认策略

iptables -P INPUT  DROP                                #将fliter表中INPUT链的默认策略定义为丢弃
iptables -P FORWARD  DROP                              #将fliter表中FORWARD链的默认策略定义为丢弃
iptables -P OUTPUT  ACCEPT                             #将fliter表中OUTPUT链的默认策略定义为接收
iptables -t nat -P PREROUTING  ACCEPT                  #将nat表中PREROUTING链的默认策略定义为接收
iptables -t nat -P OUTPUT  ACCEPT                      #将nat表中OUTPUT链的默认策略定义为接收
iptables -t nat -P POSTROUTING  ACCEPT                 #将nat表中POSTROUTING链的默认策略定义为接收
2)回环地址
iptables -A INPUT -i lo -j ACCEPT               #接收来自lo接口的数据包
3)连接状态设置
iptables -A INPUT -m state --state  ESTABLISHED,RELATED -j ACCEPT
4)设置80端口转发
iptables -A FORWARD -p tcp  --dport 80 -j ACCEPT   #FORWARD链是负责处理需要转发的数据包的
5)DNS相关设置
iptables -A FORWARD -p udp  --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp  --dport 53 -j ACCEPT
6)允许访问服务器的SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
7)允许内网主机登录MSN和QQ
iptables -A FORWARD -p tcp  --dport 1863 -j DROP
iptables -A FORWARD -p tcp  --dport 443  -j DROP
iptables -A FORWARD -p tcp  --dport 8000 -j DROP
iptables -A FORWARD -p udp  --dport 8000 -j DROP
iptables -A FORWARD -p udp  --dport 4000 -j DROP
8)允许内网主机收发邮件
iptables -A FORWARD -p tcp  --dport 25  -j ACCEPT
iptables -A FORWARD -p tcp  --dport 110 -j ACCEPT
iptables -A FORWARD -p udp  --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp  --dport 143 -j ACCEPT
iptables -A FORWARD -p udp  --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp  --dport 993 -j ACCEPT
iptables -A FORWARD -p udp  --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp  --dport 995 -j ACCEPT
iptables -A FORWARD -p udp  --dport 995 -j ACCEPT
9)NAT设置
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24
10)内网机器对外部发Web
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.198:80
配置完后的iptables规则:

filter表:
在这里插入图片描述
nat表:
在这里插入图片描述
备注:使用的Linux系统是Redhat6.5~
本篇博客只是来记录学习相关内容的过程,案例仅供参考~

【第15讲 Linux服务器配置_ 在CentOS 6上配置主DNS服务器实例
qq_29915471的博客
12-14 499
(1)某公司局域网需架设一台DNS服务器来负责taller.cn域的域名解析工作。DNS服务器的FQDN为dns.taller.cn,IP地址为:192.168.30.1。要求为以下域名实现正、反向域名解析。完成以上步骤后,你的CentOS 6服务器上的DNS服务器就已经成功部署和配置好了。(2)设置服务器、客户机网络连接方式为LAN区段,确保CentOS 6服务器已经安装并且具备网络连接。包括主配置文件、区域配置文件和正、反向解析区域声明文件的配置。(3)修改BIND的正、反向解析区域声明文件。
linux系统管理与服务器配置高志君课后答案_网络服务器搭建配置与管理--Linux版(第3版微课版十二五职业教育国家规划教材)...
weixin_39978863的博客
12-22 2328
导语内容提要杨云、唐柱斌主编的《网络服务器搭建配置与管理--Linux版(第3版微课版十二五职业教育国家规划教材)》是“十二五”职业教育国家规划教材,也是国家精品课程和国家精品资源共享课程配套教材,以学生能够完成中小企业建网、管网的任务为出发点,以工作过程为导向,注重工程实训和应用,是为高职高专院校学生量身定做的教材。本书以目前Red Hat公司最新版本Red Hat Enterprise Lin...
服务器iptables配置
weixin_34364071的博客
10-16 134
上次做了一次iptable策略,没时间做下记录,这才几天时间就忘完了。公司马上又要上项目了,现抽时间将iptales的详细配置记录下来,供以后项目部署时参考。环境:os:redhat5.864bitwebserver:tomcat7先熟悉一下基础知识:表和链关系:表(table)是链(chains)的容器,链是规则(rules)的容器默认的4个规则表raw表:对数据包进行状态...
linux 配置iptables
qq_43560721的博客
08-11 494
安装iptablesiptables-services yum install -y iptables yum install iptables-services y 停止firewalld服务 systemctl stop firewalld systemctl mask firewalld 配置并保存规则 iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT service iptables save...
LINUXIPTABLES配置详解
eagle89的专栏
04-08 3565
LINUXIPTABLES配置详解
Linuxiptables 配置及命令
JustGunag的博客
05-10 914
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置
Linux配置iptables详细步骤
YouAreMyLove995的博客
05-08 958
Linux配置iptables详细步骤 前段时间我对一台服务器进行了防火墙配置,因为以前并没有接触过这方面的知识,所以需要一边学习一边配置,在配置完成后总结了配置过程。希望后人可以少走弯路,也希望大神可以指出不足之处,我们大家一起进步。正片开始: 什么是iptables? 在我们服务器上一般都会安装防火墙,iptables是一种比较常用的免费防火墙,它可以阻挡一些非法的请求,对数据进行过滤。 安...
56.一文吃透:Linux 防火墙 iptables 原理与应用
迷逝
04-28 2251
在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptablesiptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。
LVS(Linux Virtual Server)Linux虚拟服务器
weixin_45880055的博客
09-23 1749
节点规划 主机名 IP 角色 备注 DS1 IP:192.168.126.90 VIP:192.168.126.100 LVS负载调度器1 部署lvs与keepalived,VIP为浮动IP DS2 IP:192.168.126.91 VIP:192.168.126.100 LVS负载调度器2 部署lvs与keepalived,VIP为浮动IP RS1 192.168.126.92 nginx服务器1 提供WEB静态资源及对动态资源请求转发至后端tomcat服务器 RS2 192
搭建代理服务器的完整步骤
m0_66327625的博客
01-20 9004
腾讯云的规定是一个账号一个地区只能有20个公网IP: 1)点击实例名 2)添加辅助网卡 3)绑定弹性公网ip 4)为辅助网卡绑定安全组 5)修改网卡配置文件 ### 复制eth0的网卡文件 ### [root@VM_1_62_centos ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth{0,1} ### 修改eth1文件 ### [root@VM_1_62_centos ~]
服务器iptables配置(1)
tg的专栏
03-01 1022
上次做了一次iptable策略,没时间做下记录,这才几天时间就忘完了。公司马上又要上项目了,现抽时间将iptales的详细配置记录下来,供以后项目部署时参考。 环境: os :redhat5.8 64bit webserver:tomcat7 先熟悉一下基础知识: 表和链关系: 表(table)是链(chains)的容器,链是规则(rules)的容器 默认的4个规则表 raw表:对
linux防火墙——iptables
gua_da的博客
02-20 980
iptables学习
Linux系统:iptables 防火墙
十七拾的博客
02-18 3294
本文详细介绍了Linux防火墙的iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
Iptables加固服务器安全
菜鸟运维升级之路
12-31 730
当项目过三级等保或者服务器安全测评时,常常会被客户找的第三方测评公司进行安全扫描,常被扫描出来各种系统问题,针对严重问题可以进行系统升级、服务再次改造等,如果是一些次要问题或者必须要放开一些端口时,这种情况就得使用服务器上的防火墙进行安全加固,例如:iptables、firewalld。再本文中将使用iptables的使用、原理展开学习。
iptables服务部署小结
hedao0515的专栏
03-25 1216
iptables服务部署小结
Iptables-主机防火墙设置
weixin_30565199的博客
09-03 115
基于Iptables构建主机防火墙 Iptables优点:数据包过滤机制,它会对数据包包头数据进行分析。 1.1.1 加载相关薄块到内核 [root@centos7 ~]# lsmod | egrep "nat|filter" iptable_filter 12810 0 ip_tables 27126 1 iptable...
我的服务器iptables配置
蓝翔顶级电脑技工
04-21 800
我的服务器iptables配置。记录用。-P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -N DOCKER -N DOCKER-ISOLATION -A INPUT -i eth0 -p tcp -m tcp --dport 28 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p t
Linux入门】iptables的安装与配置应用实例
最新发布
Karoku的博客
09-13 2145
在CentOS 7中,默认使用firewalld防火墙,若想使用iptables防火墙,需先关闭firewalld防火墙,再安装iptables。选项加载特定的扩展模块来实现更复杂的匹配条件,包括多端口、MAC 地址、IP 范围、数据包状态等。隐含匹配依赖于特定的协议,并允许进一步的过滤条件,如端口、TCP 标志、ICMP 类型等。的直接使用,或者需要适当的括号来明确条件组合。通用匹配不依赖于特定的协议或其他条件,主要用于网络层的基本过滤。或者,如果你使用的是较旧的系统或配置,可能会将规则保存在。
服务器安全之iptables iptables
linuxlsq的博客
09-21 3567
服务器安全之iptables 感谢老男孩老师为我们讲解iptables  优化之路 iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低
Linux实战技巧与服务应用指南
Linux是一个广泛使用且功能强大的开源操作系统,自1991年由林纳斯·托瓦兹(Linus Torvalds)首次发布以来,Linux已经发展成为服务器、个人计算机、嵌入式设备等多个领域的核心操作系统之一。在企业级应用和高端计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值