国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<span id="cfgqk"></span>

<source id="cfgqk"></source>

iptables防火墻2

2年前作者：萊伊拉啊萊伊拉，你還要繼續(xù)努力分類：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了iptables防火墻2。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

iptables防火墻

一：SNAT原理與應(yīng)用

SNAT 應(yīng)用環(huán)境：局域網(wǎng)主機(jī)共享單個(gè)公網(wǎng)IP地址接入Internet（私有不能早Internet中正常路由）
SNAT原理：修改數(shù)據(jù)包的源地址。

iptables防火墻2

SNAT轉(zhuǎn)換前提條件：

1.局域網(wǎng)各主機(jī)已正確設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址
2.Linux網(wǎng)關(guān)開啟IP路由轉(zhuǎn)發(fā)
臨時(shí)打開：

echo 1 > /proc/sys/net/ipv4/ip_forward

或

sysctl -w net.ipv4.ip_forward=1

永久打開：

vim /etc/sysctl.conf
#vim編輯內(nèi)容   
net.ipv4.ip_forward = 1 		#將此行寫入配置文件

sysctl -p 						#命令行輸入讀取修改后的配置

SNAT轉(zhuǎn)換

1：固定的公網(wǎng)IP地址：

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to 12.0.0.1
#-s指定內(nèi)網(wǎng)IP，-o指定出站的外網(wǎng)網(wǎng)卡 --to指定外網(wǎng)ip
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
#--to-source指定外網(wǎng)地址池

2：非固定的公網(wǎng)IP地址（共享動(dòng)態(tài)IP地址）：

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
-j MASQUERADE 指定非固定公網(wǎng)IP地址

iptables防火墻2
步驟一正確修改ip地址
步驟二關(guān)閉防火墻和selinux
步驟三SNAT轉(zhuǎn)換前提條件
步驟四SNAT轉(zhuǎn)換

小知識(shí)擴(kuò)展：
一個(gè)IP地址做SNAT轉(zhuǎn)換，一般可以讓內(nèi)網(wǎng) 100到200 臺(tái)主機(jī)實(shí)現(xiàn)上網(wǎng)。

二：DNAT原理與應(yīng)用

DNAT 應(yīng)用環(huán)境：在Internet中發(fā)布位于局域網(wǎng)內(nèi)的服務(wù)器
DNAT原理：修改數(shù)據(jù)包的目的地址。

DNAT轉(zhuǎn)換前提條件：

1.局域網(wǎng)的服務(wù)器能夠訪問Internet
2.網(wǎng)關(guān)的外網(wǎng)地址有正確的DNS解析記錄
3.Linux網(wǎng)關(guān)開啟IP路由轉(zhuǎn)發(fā)

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 	

sysctl -p

DNAT轉(zhuǎn)換

1：發(fā)布內(nèi)網(wǎng)的Web服務(wù)

#把從ens33進(jìn)來(lái)的要訪問web服務(wù)的數(shù)據(jù)包目的地址轉(zhuǎn)換為 192.168.80.10
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.10
#-i指定入站外網(wǎng)網(wǎng)卡 -d指定外網(wǎng)ip --to指定內(nèi)網(wǎng)ip
或
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.80.10
#--to-destination也為指定內(nèi)網(wǎng)ip

iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 80 -j DNAT --to 192.168.80.10-192.168.80.20
#指定內(nèi)網(wǎng)ip范圍

2：發(fā)布時(shí)修改目標(biāo)端口

#發(fā)布局域網(wǎng)內(nèi)部的OpenSSH服務(wù)器，外網(wǎng)主機(jī)需使用250端口進(jìn)行連接
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.10:22

#在外網(wǎng)環(huán)境中使用SSH測(cè)試
ssh -p 250 root@12.0.0.1

yum -y install net-tools 		#若沒有 ifconfig 命令可提前使用 yum 進(jìn)行安裝
ifconfig ens33

iptables防火墻2
步驟一設(shè)置ip地址和默認(rèn)網(wǎng)關(guān)（客戶端設(shè)置IP地址和默認(rèn)網(wǎng)關(guān)，網(wǎng)關(guān)服務(wù)器開啟2張網(wǎng)卡，一個(gè)內(nèi)網(wǎng)一個(gè)外網(wǎng)）
步驟二關(guān)閉防火墻和selinux
步驟三DNAT轉(zhuǎn)換前提條件
步驟四DNAT轉(zhuǎn)換

注意：使用DNAT時(shí)，同時(shí)還有配合SNAT使用，才能實(shí)現(xiàn)響應(yīng)數(shù)據(jù)包的正確返回

小知識(shí)擴(kuò)展：
主機(jī)型防火墻主要使用 INPUT、OUTPUT 鏈，設(shè)置規(guī)則時(shí)一般要詳細(xì)的指定到端口
網(wǎng)絡(luò)型防火墻主要使用 FORWARD 鏈，設(shè)置規(guī)則時(shí)很少去指定到端口，一般指定到IP地址或者到網(wǎng)段即可

三：防火墻規(guī)則的備份和還原

導(dǎo)出（備份）所有表的規(guī)則

iptables-save > /opt/文件名（自建）

導(dǎo)入（還原）規(guī)則

iptables-restore < /opt/文件名（自建）

將iptables規(guī)則文件保存在 /etc/sysconfig/iptables（系統(tǒng)默認(rèn)）中，iptables服務(wù)啟動(dòng)時(shí)會(huì)自動(dòng)還原規(guī)則

iptables-save > /etc/sysconfig/iptables     #配置好的規(guī)則導(dǎo)入到默認(rèn)配置文件中
systemctl stop iptables						#停止iptables服務(wù)會(huì)清空掉所有表的規(guī)則
systemctl start iptables					#啟動(dòng)iptables服務(wù)會(huì)自動(dòng)還原/etc/sysconfig/iptables 中的規(guī)則

四：tcpdump命令

Linux抓包工具

tcpdump tcp -i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

選項(xiàng)	選項(xiàng)操作含義
tcp	ip icmp arp rarp和 tcp、udp、icmp這些協(xié)議選項(xiàng)等都要放到第一個(gè)參數(shù)的位置，用來(lái)過(guò)濾數(shù)據(jù)包的類型
-i ens33	只抓經(jīng)過(guò)接口ens33的包
-t	不顯示時(shí)間戳
-s 0	抓取數(shù)據(jù)包時(shí)默認(rèn)抓取長(zhǎng)度為68字節(jié)。加上-s 0后可以抓到完整的數(shù)據(jù)包
-c 100	只抓取100個(gè)數(shù)據(jù)包
dst port ! 22	不抓取目標(biāo)端口是22的數(shù)據(jù)包,###dst port為目的端口，src port為源端口，port為端口
src net 192.168.1.0/24	數(shù)據(jù)包的源網(wǎng)絡(luò)地址為192.168.1.0/24 ###同上src為源，dst為目的
-w	/target.cap :保存成cap文件，方便用ethereal (即wireshark)分析

iptables防火墻2

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-454836.html

到了這里，關(guān)于iptables防火墻2的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【iptables 實(shí)戰(zhàn)】06 iptables網(wǎng)絡(luò)防火墻實(shí)驗(yàn)
在上一節(jié)中，我們將兩個(gè)網(wǎng)段的機(jī)器，通過(guò)中間機(jī)器的網(wǎng)絡(luò)轉(zhuǎn)發(fā)，能達(dá)到互通。再來(lái)回顧一下這個(gè)網(wǎng)絡(luò)連接的圖這一節(jié)，我們將通過(guò)設(shè)置機(jī)器B的iptables規(guī)則，來(lái)做一些防火墻實(shí)驗(yàn) 機(jī)器A模擬公網(wǎng)的一臺(tái)服務(wù)器，機(jī)器C模擬我們內(nèi)網(wǎng)的一臺(tái)機(jī)器。機(jī)器B充當(dāng)路由器的角色 2.1 三臺(tái)機(jī)
2024年02月07日
瀏覽(22)
【Linux】iptables防火墻
Linux 系統(tǒng)的防火墻：IP信息包過(guò)濾系統(tǒng)，它實(shí)際上由兩個(gè)組件netfilter 和 iptables組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包，體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter 位于Linux內(nèi)核中的包過(guò)濾功能體系稱為L(zhǎng)inux防火墻的“內(nèi)核態(tài)\\\" iptables 位于/sbin/iptables，用來(lái)管
2024年02月07日
瀏覽(20)
Linux——iptables防火墻
Linux系統(tǒng)的防火墻：IP信息包過(guò)濾系統(tǒng)，它實(shí)際上由兩個(gè)net filter和iptables組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包。體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter：屬于“內(nèi)核態(tài)”（Kernel Space，又稱內(nèi)核空間）的防火墻功能體系是內(nèi)核的一部分，由一些數(shù)據(jù)包
2024年02月07日
瀏覽(19)
iptables防火墻-NAT
工作在網(wǎng)絡(luò)層和傳輸層，實(shí)現(xiàn)地址重寫，實(shí)現(xiàn)端口重寫 ??? 作用：①隱藏本地網(wǎng)路中主機(jī)地址 ? ? ? ? ? ? ? ? ②節(jié)約IP地址的使用分為DNAT和SNAT（互相對(duì)應(yīng)的，需要查找NAT會(huì)話表） ?? SNAT：只是修改請(qǐng)求報(bào)文的源地址（為了隱藏真實(shí)服務(wù)器的IP地址） ?? DNAT：只是修改請(qǐng)
2024年04月16日
瀏覽(23)
iptables安全與防火墻
防火墻主要作用是隔離功能，它是部署在網(wǎng)絡(luò)邊緣或主機(jī)邊緣；另外在生產(chǎn)中防火墻的主要作用是：決定哪些數(shù)據(jù)可以被外網(wǎng)訪問以及哪些數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)訪問；顧名思義防火墻處于TCP協(xié)議中的網(wǎng)絡(luò)層。防火墻分類：軟件防火墻：360，iptables，firewalld 硬件防火墻：路由器
2024年02月12日
瀏覽(21)
iptables防火墻和Firewalld
引言在 Internet 中，企業(yè)通過(guò)各種應(yīng)用系統(tǒng)來(lái)為用戶提供各種服務(wù)，如 Web 網(wǎng)站、電子郵件系統(tǒng)、FTP 服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)等，那么，如何來(lái)保護(hù)這些服務(wù)器，過(guò)濾企業(yè)不需要的訪問甚至是惡意的入侵呢，接下來(lái)，我們將學(xué)習(xí) CentOS 6 系統(tǒng)中的防火墻——netfilter 與 iptables，以及
2024年02月01日
瀏覽(35)
Linux系統(tǒng)防火墻iptables
目錄一、iptables防火墻概述 1.簡(jiǎn)介 2.netfilter/iptables關(guān)系 3.iptables的四表五鏈（1）四表（2）五鏈 4.數(shù)據(jù)包過(guò)濾的匹配流程（1）入站（2）轉(zhuǎn)發(fā) （3）出站二、iptables防火墻配置 1.下載相關(guān)服務(wù) 2.iptables命令 3.實(shí)操（1）添加新的規(guī)則（2）查看規(guī)則（3）刪除規(guī)則（4）清空規(guī)
2024年02月04日
瀏覽(22)
linux 防火墻 iptables 命令詳解
iptables 是Linux操作系統(tǒng)上的一個(gè)防火墻工具，它可以控制進(jìn)入、離開、轉(zhuǎn)發(fā)的數(shù)據(jù)流，是Linux服務(wù)器安全性的重要保障。下面是iptables命令的詳解及相應(yīng)的示例：啟動(dòng)/停止/重啟iptables服務(wù)：啟動(dòng)： sudo systemctl start iptables 停止： sudo systemctl stop iptables 重啟： sudo systemctl restart
2024年02月06日
瀏覽(21)
Linux下iptables防火墻配置
目錄一.Linux防火墻基礎(chǔ) 1.1 防火墻概述 1.2? 四表五鏈二. iptables--命令 2.1 iptables的安裝 2.2 iptables的配置方法 ?三.配置Filter表防火墻 3.1 列出（fliter）表中的所有鏈? iptables -L 3.2 使用數(shù)字形式（fliter）表所有鏈顯示輸出結(jié)果iptables -nL ?3.3 清空表中所有鏈iptables -t filter -F 3.4 添
2024年02月05日
瀏覽(25)
Linux防火墻之iptables（下）
承接上文，上文介紹了iptables的工作原理，四表五鏈，以及基本規(guī)則的增刪改查。本文為上文的拓展，繼續(xù)延申iptables規(guī)則設(shè)置的匹配方式。以及如何備份，還原iptables設(shè)置，還有修改iptables的初始化設(shè)置 ?1.通用匹配 1.1 協(xié)議匹配? 1.2 地址匹配? 1.3 接口匹配 ?2.隱含匹配 ?2.
2024年01月19日
瀏覽(44)

<span id="p9itr"><th id="p9itr"></th></span>