iptables工作常用的案例

最新推荐文章于 2025-05-16 17:48:32 发布
最新推荐文章于 2025-05-16 17:48:32 发布
阅读量986 收藏 9
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhydream77/article/details/89180922

iptables在企业中的作用?

Linux防火墙其实指的是Linux下的Netfilter/Iptables;Iptables在企业中还是应用得非常广泛的。那么,它究竟应用在哪些方面呢?

1)很多中小企业和网吧利用iptables来作企业的NAT路由器,传统的路由器供企业内部员工上网。

2)IDC机房的服务器可以用Iptables硬件防火墙作为主机的防护措施,由于部署硬件防火墙需要很大投资,一般很少机房部署硬件防火墙。景安河南的民营互联网数据中心,自建的郑州BGP机房部署4台傲盾DDOS防火墙做集群。

3)iptables可以结合squid作为企业内部商务的透明代理。

4)当将iptables作为企业NAT路由器时,我们可以使用iptables的扩展模块屏蔽P2P流量,还可以禁止非法网页。

5)iptables还可以用于外网IP向内网IP映射。我们可以假设有一家ISP提供园区Internet接入服务,为了方便管理,该ISP分配给园区用户的ip地址都是内网IP,但是部分用户要求建立自己的web服务器对外发布信息。我们可以在防火墙的外部网卡上绑定多个合法IP地址,然后通过IP映射使发给其中某一个IP地址的包转发至内部用户的Web服务器上,这样内部的Web服务器也可以对外提供服务了。

6)iptables可以防止轻量级的DOS攻击。比如ping攻击及SYN洪水攻击,我们利用iptables来做相关安全策略还是很有效果的。

 

具体的详细的案例:

阻止指定IP地址

例:丢弃来自IP地址x.x.x.x的包

  1. iptables -A INPUT -s x.x.x.x -j DROP
  2. 注:当你在log里发现来自某ip地址的异常记录,可以通过此命令暂时阻止该地址的访问以做更深入分析

例:阻止来自IP地址x.x.x.x eth0 tcp的包

  1. iptables
最低0.47元/天 解锁文章

200万优质内容无限畅学
zhy-dream
关注
25个iptables常用示例
周彰健的博客
11-26 331
格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据 -p 匹配协议,如tcp,u
实用iptables 示例
03-30
本文是我自己的一些学习iptables的心得,给大家拿出来来晒晒! filter #用于过滤 nat #做NAT input =>filter #目的ip是本机的数据包 forward =>filter #穿过本机的数据包 prerouting =>nat #修改目的地址(DNAT) postrouting =>nat #修改源地址(SNAT) iptables -t 要操作的表 操作命令 要操作的链 规则号码 匹配条件 -j 匹配到以后的命令
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
【Linux】iptables 命令详解
最新发布
言之。
05-16 1万+
## **1. iptables 的作用** `iptables` 是 Linux 系统上最常用的 **防火墙工具**,用于配置内核的 **netfilter** 包过滤框架,主要功能包括: - **包过滤(Packet Filtering)**:允许/拒绝网络数据包(如防火墙规则)。 - **网络地址转换(NAT)**:实现 SNAT(源地址转换)、DNAT(目标地址转换)。 - **端口转发(Port Forwarding)**:将外部请求转发到内部服务器。 - **流量统计(Traffic Accou
IPTABLES基本例子
svitter的专栏
06-04 848
转载自: iptables –F  #删除已经存在的规则  iptables -P INPUT DROP  #配置默认的拒绝规则。基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则。  iptables -A INPUT -p tcp --dport 80 -j ACCEPT  #打开WEB服务端口的tcp协议  iptables -A INPUT -p tcp --d
iptables案例
aoli_shuai的博客
12-01 298
iptables案例 需求 :只针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.137.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 这需求不复杂,但是有许条规则,写成脚本形式。 脚本内容:#! /bin/bash ipt="/usr/sbin/iptables" //定义一个变量(关于iptables命令的绝对路
Iptables常见实例及理解
杀出条血路来
03-03 4024
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
Linux为FTP服务器添加iptables规则–案例分析
01-09
后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙….)  二、解决方式  1.在原有的防火墙规则中加入以下规则。 ...
linux防墙iptables详细介绍、配置方法与案例
09-14
主要介绍了linux防墙iptables详细介绍、配置方法与案例,需要的朋友可以参考下
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 4472
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
第五章:iptables应用案例分析(客户端上设置iptables
webcenterol
10-26 180
一、客户端/络端上的iptables的设置 1、查看终端的iptables服务状态1)查看iptables服务状态service iptables status 注意:由于iptables是通过模块的方式载入内核的,如果相应的模块没有启动,那么iptables服务肯定没有启动(具体查看/etc/init.d/iptables文件)lsmod | grep 'tables' 2)设置启...
iptables详解以及企业常用案例
weixin_34216196的博客
03-17 199
iptables详解以及企业常用案例 iptables采用netfilter网络架构实现包过滤防火墙,可以实现硬件防火墙的常用功能,亦可以在应用方案中作为硬件防火墙的替代品.在本文档里我们将详细介绍iptables的功能,以及剖析企业常用案例一、iptables工作原理1、iptables的3个表 iptables共三个表,分别是filter,nat,mangl...
iptables实例
l_s_k的博客
04-08 344
ip 备注 192.168.174.128 本地主机 192.168.174.129 客户端 1:iptables有几个表以及每个表有几个链 Filter : INPUT,OUTPUT,FORWARD NAT : POSTROUTING,PREROUTING,OUTPUT Mangle : INPUT,OUTPUT,FORWARD,POSTROUTING,PRERO...
一个IPTABLES的实例
wellsty的专栏
08-02 996
# Drop ICMP echo-request messages sent to broadcast or multicast addresses echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ? # Drop source routed packets echo 0 > /proc/sys/net/ipv4/conf/all/a
iptables案例
weixin_34406796的博客
05-09 113
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 实例
weixin_34005042的博客
07-19 201
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值