国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

iptables防火墻2

這篇具有很好參考價(jià)值的文章主要介紹了iptables防火墻2。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

iptables防火墻

一:SNAT原理與應(yīng)用

  • SNAT 應(yīng)用環(huán)境:局域網(wǎng)主機(jī)共享單個(gè)公網(wǎng)IP地址接入Internet(私有不能早Internet中正常路由)
  • SNAT原理:修改數(shù)據(jù)包的源地址。

iptables防火墻2
iptables防火墻2
iptables防火墻2

SNAT轉(zhuǎn)換前提條件:

1.局域網(wǎng)各主機(jī)已正確設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址
2.Linux網(wǎng)關(guān)開啟IP路由轉(zhuǎn)發(fā)
臨時(shí)打開:

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip_forward=1

永久打開:

vim /etc/sysctl.conf
#vim編輯內(nèi)容   
net.ipv4.ip_forward = 1 		#將此行寫入配置文件

sysctl -p 						#命令行輸入讀取修改后的配置

SNAT轉(zhuǎn)換

  • 1:固定的公網(wǎng)IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to 12.0.0.1
#-s指定內(nèi)網(wǎng)IP,-o指定出站的外網(wǎng)網(wǎng)卡 --to指定外網(wǎng)ip
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
#--to-source指定外網(wǎng)地址池
  • 2:非固定的公網(wǎng)IP地址(共享動(dòng)態(tài)IP地址):
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
-j MASQUERADE 指定非固定公網(wǎng)IP地址

iptables防火墻2
步驟一正確修改ip地址
步驟二關(guān)閉防火墻和selinux
步驟三SNAT轉(zhuǎn)換前提條件
步驟四SNAT轉(zhuǎn)換

小知識(shí)擴(kuò)展:
一個(gè)IP地址做SNAT轉(zhuǎn)換,一般可以讓內(nèi)網(wǎng) 100到200 臺(tái)主機(jī)實(shí)現(xiàn)上網(wǎng)。

二:DNAT原理與應(yīng)用

  • DNAT 應(yīng)用環(huán)境:在Internet中發(fā)布位于局域網(wǎng)內(nèi)的服務(wù)器
  • DNAT原理:修改數(shù)據(jù)包的目的地址。
    iptables防火墻2
    iptables防火墻2

DNAT轉(zhuǎn)換前提條件:

  • 1.局域網(wǎng)的服務(wù)器能夠訪問Internet
  • 2.網(wǎng)關(guān)的外網(wǎng)地址有正確的DNS解析記錄
  • 3.Linux網(wǎng)關(guān)開啟IP路由轉(zhuǎn)發(fā)
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 	

sysctl -p

DNAT轉(zhuǎn)換

  • 1:發(fā)布內(nèi)網(wǎng)的Web服務(wù)
#把從ens33進(jìn)來(lái)的要訪問web服務(wù)的數(shù)據(jù)包目的地址轉(zhuǎn)換為 192.168.80.10
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.10
#-i指定入站外網(wǎng)網(wǎng)卡 -d指定外網(wǎng)ip --to指定內(nèi)網(wǎng)ip
或
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.80.10
#--to-destination也為指定內(nèi)網(wǎng)ip
iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 80 -j DNAT --to 192.168.80.10-192.168.80.20
#指定內(nèi)網(wǎng)ip范圍
  • 2:發(fā)布時(shí)修改目標(biāo)端口
#發(fā)布局域網(wǎng)內(nèi)部的OpenSSH服務(wù)器,外網(wǎng)主機(jī)需使用250端口進(jìn)行連接
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.10:22
#在外網(wǎng)環(huán)境中使用SSH測(cè)試
ssh -p 250 root@12.0.0.1

yum -y install net-tools 		#若沒有 ifconfig 命令可提前使用 yum 進(jìn)行安裝
ifconfig ens33

iptables防火墻2
步驟一設(shè)置ip地址和默認(rèn)網(wǎng)關(guān)(客戶端設(shè)置IP地址和默認(rèn)網(wǎng)關(guān),網(wǎng)關(guān)服務(wù)器開啟2張網(wǎng)卡,一個(gè)內(nèi)網(wǎng)一個(gè)外網(wǎng))
步驟二關(guān)閉防火墻和selinux
步驟三DNAT轉(zhuǎn)換前提條件
步驟四DNAT轉(zhuǎn)換

注意:使用DNAT時(shí),同時(shí)還有配合SNAT使用,才能實(shí)現(xiàn)響應(yīng)數(shù)據(jù)包的正確返回

小知識(shí)擴(kuò)展:
主機(jī)型防火墻 主要使用 INPUT、OUTPUT 鏈,設(shè)置規(guī)則時(shí)一般要詳細(xì)的指定到端口
網(wǎng)絡(luò)型防火墻 主要使用 FORWARD 鏈,設(shè)置規(guī)則時(shí)很少去指定到端口,一般指定到IP地址或者到網(wǎng)段即可

三:防火墻規(guī)則的備份和還原

  • 導(dǎo)出(備份)所有表的規(guī)則
iptables-save > /opt/文件名(自建)
  • 導(dǎo)入(還原)規(guī)則
iptables-restore < /opt/文件名(自建)
  • 將iptables規(guī)則文件保存在 /etc/sysconfig/iptables(系統(tǒng)默認(rèn)) 中,iptables服務(wù)啟動(dòng)時(shí)會(huì)自動(dòng)還原規(guī)則
iptables-save > /etc/sysconfig/iptables     #配置好的規(guī)則導(dǎo)入到默認(rèn)配置文件中
systemctl stop iptables						#停止iptables服務(wù)會(huì)清空掉所有表的規(guī)則
systemctl start iptables					#啟動(dòng)iptables服務(wù)會(huì)自動(dòng)還原/etc/sysconfig/iptables 中的規(guī)則

四:tcpdump命令

Linux抓包工具

tcpdump tcp -i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
選項(xiàng) 選項(xiàng)操作含義
tcp ip icmp arp rarp和 tcp、udp、icmp這些協(xié)議選項(xiàng)等都要放到第一個(gè)參數(shù)的位置,用來(lái)過(guò)濾數(shù)據(jù)包的類型
-i ens33 只抓經(jīng)過(guò)接口ens33的包
-t 不顯示時(shí)間戳
-s 0 抓取數(shù)據(jù)包時(shí)默認(rèn)抓取長(zhǎng)度為68字節(jié)。加上-s 0后可以抓到完整的數(shù)據(jù)包
-c 100 只抓取100個(gè)數(shù)據(jù)包
dst port ! 22 不抓取目標(biāo)端口是22的數(shù)據(jù)包,###dst port為目的端口,src port為源端口,port為端口
src net 192.168.1.0/24 數(shù)據(jù)包的源網(wǎng)絡(luò)地址為192.168.1.0/24 ###同上src為源,dst為目的
-w /target.cap :保存成cap文件,方便用ethereal (即wireshark)分析

iptables防火墻2
iptables防火墻2
iptables防火墻2
iptables防火墻2文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-454836.html

到了這里,關(guān)于iptables防火墻2的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【iptables 實(shí)戰(zhàn)】06 iptables網(wǎng)絡(luò)防火墻實(shí)驗(yàn)

    【iptables 實(shí)戰(zhàn)】06 iptables網(wǎng)絡(luò)防火墻實(shí)驗(yàn)

    在上一節(jié)中,我們將兩個(gè)網(wǎng)段的機(jī)器,通過(guò)中間機(jī)器的網(wǎng)絡(luò)轉(zhuǎn)發(fā),能達(dá)到互通。再來(lái)回顧一下這個(gè)網(wǎng)絡(luò)連接的圖 這一節(jié),我們將通過(guò)設(shè)置機(jī)器B的iptables規(guī)則,來(lái)做一些防火墻實(shí)驗(yàn) 機(jī)器A模擬公網(wǎng)的一臺(tái)服務(wù)器,機(jī)器C模擬我們內(nèi)網(wǎng)的一臺(tái)機(jī)器。機(jī)器B充當(dāng)路由器的角色 2.1 三臺(tái)機(jī)

    2024年02月07日
    瀏覽(22)
  • 【Linux】iptables防火墻

    【Linux】iptables防火墻

    Linux 系統(tǒng)的防火墻:IP信息包過(guò)濾系統(tǒng),它實(shí)際上由兩個(gè)組件netfilter 和 iptables組成。 主要工作在網(wǎng)絡(luò)層,針對(duì)IP數(shù)據(jù)包,體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter 位于Linux內(nèi)核中的包過(guò)濾功能體系 稱為L(zhǎng)inux防火墻的“內(nèi)核態(tài)\\\" iptables 位于/sbin/iptables,用來(lái)管

    2024年02月07日
    瀏覽(20)
  • Linux——iptables防火墻

    Linux系統(tǒng)的防火墻:IP信息包過(guò)濾系統(tǒng),它實(shí)際上由兩個(gè)net filter和iptables組成。 主要工作在網(wǎng)絡(luò)層,針對(duì)IP數(shù)據(jù)包。體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter:屬于“內(nèi)核態(tài)”(Kernel Space,又稱內(nèi)核空間)的防火墻功能體系 是內(nèi)核的一部分,由一些數(shù)據(jù)包

    2024年02月07日
    瀏覽(19)
  • iptables防火墻-NAT

    iptables防火墻-NAT

    工作在網(wǎng)絡(luò)層和傳輸層,實(shí)現(xiàn)地址重寫,實(shí)現(xiàn)端口重寫 ??? 作用:①隱藏本地網(wǎng)路中主機(jī)地址 ? ? ? ? ? ? ? ? ②節(jié)約IP地址的使用 分為DNAT和SNAT(互相對(duì)應(yīng)的,需要查找NAT會(huì)話表) ?? SNAT:只是修改請(qǐng)求報(bào)文的源地址(為了隱藏真實(shí)服務(wù)器的IP地址) ?? DNAT:只是修改請(qǐng)

    2024年04月16日
    瀏覽(23)
  • iptables安全與防火墻

    防火墻主要作用是隔離功能,它是部署在網(wǎng)絡(luò)邊緣或主機(jī)邊緣;另外在生產(chǎn)中防火墻的主要作用是:決定哪些數(shù)據(jù)可以被外網(wǎng)訪問以及哪些數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)訪問;顧名思義防火墻處于TCP協(xié)議中的網(wǎng)絡(luò)層。 防火墻分類: 軟件防火墻:360,iptables,firewalld 硬件防火墻:路由器

    2024年02月12日
    瀏覽(21)
  • iptables防火墻和Firewalld

    iptables防火墻和Firewalld

    引言 在 Internet 中,企業(yè)通過(guò)各種應(yīng)用系統(tǒng)來(lái)為用戶提供各種服務(wù),如 Web 網(wǎng)站、電子郵件系統(tǒng)、FTP 服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)等,那么,如何來(lái)保護(hù)這些服務(wù)器,過(guò)濾企業(yè)不需要的訪問甚至是惡意的入侵呢,接下來(lái),我們將學(xué)習(xí) CentOS 6 系統(tǒng)中的防火墻——netfilter 與 iptables,以及

    2024年02月01日
    瀏覽(35)
  • Linux系統(tǒng)防火墻iptables

    Linux系統(tǒng)防火墻iptables

    目錄 一、iptables防火墻概述 1.簡(jiǎn)介 2.netfilter/iptables關(guān)系 3.iptables的四表五鏈 (1)四表 (2)五鏈 4.數(shù)據(jù)包過(guò)濾的匹配流程 (1)入站 (2)轉(zhuǎn)發(fā) (3)出站 二、iptables防火墻配置 1.下載相關(guān)服務(wù) 2.iptables命令 3.實(shí)操 (1)添加新的規(guī)則 (2)查看規(guī)則 (3) 刪除規(guī)則 (4)清空規(guī)

    2024年02月04日
    瀏覽(22)
  • linux 防火墻 iptables 命令詳解

    iptables 是Linux操作系統(tǒng)上的一個(gè)防火墻工具,它可以控制進(jìn)入、離開、轉(zhuǎn)發(fā)的數(shù)據(jù)流,是Linux服務(wù)器安全性的重要保障。下面是iptables命令的詳解及相應(yīng)的示例: 啟動(dòng)/停止/重啟iptables服務(wù): 啟動(dòng): sudo systemctl start iptables 停止: sudo systemctl stop iptables 重啟: sudo systemctl restart

    2024年02月06日
    瀏覽(21)
  • Linux下iptables防火墻配置

    Linux下iptables防火墻配置

    目錄 一.Linux防火墻基礎(chǔ) 1.1 防火墻概述 1.2? 四表五鏈 二. iptables--命令 2.1 iptables的安裝 2.2 iptables的配置方法 ?三.配置Filter表防火墻 3.1 列出(fliter)表中的所有鏈? iptables -L 3.2 使用數(shù)字形式(fliter)表所有鏈顯示輸出結(jié)果iptables -nL ?3.3 清空表中所有鏈iptables -t filter -F 3.4 添

    2024年02月05日
    瀏覽(25)
  • Linux防火墻之iptables(下)

    Linux防火墻之iptables(下)

    承接上文,上文介紹了iptables的工作原理,四表五鏈,以及基本規(guī)則的增刪改查。本文為上文的拓展,繼續(xù)延申iptables規(guī)則設(shè)置的匹配方式。以及如何備份,還原iptables設(shè)置,還有修改iptables的初始化設(shè)置 ?1.通用匹配 1.1 協(xié)議匹配? 1.2 地址匹配? 1.3 接口匹配 ?2.隱含匹配 ?2.

    2024年01月19日
    瀏覽(44)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包