iptable 详解_最全的iptables防火墙详解.pdf
最全的iptables防火墙详解
iptables /
iptables /
iippttaabblleess官方网站:hhttttpp::nneettffiilltteerr..oorrgg//
• 数据包经过防火墙的路径
• 禁止端口
• 强制访问某站点
• 发布内部网络服务器
• 智能DNS
• 端口映射
• 通过NAT上网
• IP 规则的保存与恢复
• iptables指令语法
• iptables实例
数据包经过防火墙的路径
图1比较完整地展示了一个数据包是如何经过防火墙的,考虑到节省空间,该图实际上包了三种
情况:
来自外部,以防火墙(本机)为目的地的包,在图1中自上至下走左边一条路径。
由防火墙(本机)产生的包,在图1中从“本地进程”开始,自上至下走左边一条路径
来自外部,目的地是其它主机的包,在图1中自上至下走右边一条路径。
图1
如果我们从上图中略去比较少用的mangle 表的图示,就有图2所显示的更为清晰的路径图.
图2
禁止端口的实例
ssh
ssh
禁止sssshh端口
只允许在上使用ssh远程登录,从其它计算机上禁止使用ssh
#iptables-A INPUT -s-p tcp--dport22-j ACCEPT
#iptables-A INPUT -ptcp--dport22-jDROP
禁止代理端口
#iptables-A INPUT -ptcp--dport3128-j REJECT
icmp
icmp
禁止iiccmmpp端口
除外,禁止其它人ping我的主机
#iptables-A INPUT -i eth0-s/32-picmp-m icmp--icmp-type echo-request-j ACCEPT
#iptables-A INPUT -i eth0-picmp --icmp-typeecho-request –j ?DROP
或
#iptables-A INPUT -i eth0-s/32-picmp-m icmp--icmp-type 8-jACCEPT
#iptables-A INPUT -i eth0-picmp -m icmp--icmp-type 8-j DROP
注:可以用iptables--protocolicmp--help 查看ICMP 类型
还有没有其它办法实现?
禁止QQQQ端口
#iptables-D FORWARD-pudp--dport8000-j REJECT
强制访问指定的站点
图3
要使/24网络内的计算机(这此计算机的网关应设为0)强制访问指定的站
点,在做为防火墙的计算机(0)上应添加以下规则:
1. 打开ip包转发功能
echo1> /proc/sys/net/ipv4/ip_forward
2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则:
iptables-t nat-IPREROUTING -i eth0-ptcp--dport80-j DNAT --to-destination30:80
iptables-t nat-IPREROUTING -i eth0-pudp--dport80-j DNAT--to-destination30:80
3. 在NAT/防火墙计算机上的NAT表中添加源地址转换规则:
iptables-t nat-IPOSTROUTING-o eth1-ptcp--dport80-s /24-j SNAT --to-source
0:20000-30000
iptables-t nat-IPOSTROUTING-o eth1-pudp--dport80-s/24-jSNAT --to-source
0:20000-30000
4. 测试:在内部网的任一台计算机上打开浏览器,输入任一非本网络的IP,都将指向IP 为
30的网站.
发布内部网络服务器
图4
要使因特网上的计算机访问到内部网的FTP 服务器、WEB 服务器,在做为防火墙的计算机上应
添加以下规则:
1.echo1>/proc/sys/net/ipv4/ip_forward
2. 发布内部网web服务器
iptables-t nat-IPREROUTING -ptcp-i eth1-s/24--dport80-jDNAT --to-destination
5:80
iptables-t nat-IPOSTROUTING-p
iptable 详解_最全的iptables防火墙详解.pdf相关推荐
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件
iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 防火墙其实就是一个加固主机或者网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险 ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- @iptables防火墙详解
iptables防火墙 一.iptables概述 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它 ...
- linux shell命令行及脚本编程实例详解_超全整理!这些Shell编程必备知识你都掌握了吗?...
正文最近很多粉丝咨询我,被问到了一些Shell编程的问题,看看大家能否答出来: 1.shell脚本千千万,不知道从哪入手 2.没经验缺方法,面试通不过.做事没头绪 3.野路子.没人教自动化,做了几年基 ...
- python三种数据类型详解_最全面的Python数据类型知识点讲解
1.字符串 字符串常用功能 name = 'derek'print(name.capitalize()) #首字母大写 Derek print(name.count("e" ...
- mysql动态代理_超全MyBatis动态代理详解(绝对干货)
前言 假如有人问你这么几个问题,看能不能答上来 Mybatis Mapper 接口没有实现类,怎么实现的动态代理 JDK 动态代理为什么不能对类进行代理(充话费送的问题) 抽象类可不可以进行 JDK ...
- java 二叉树的高度_最全二叉树:完整详解二叉树的遍历以及完全二叉树等6种二叉树...
树在数据结构中占据了非常重要的位置,尤其是二叉树.经常是在java面试中必问的一个环节,而且二叉树的应用场景真的非常普遍,需要重点掌握好. 但是一直以来,很多同学对于二叉树的掌握都是不太全面.今天我就 ...
- iptables防火墙详解
iptables详解 2012-07-18 20:10:08 分类: LINUX 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪 ...
最新文章
- Azure AI的又一里程碑,Neural TTS新模型呈现真人般情感饱满的AI语音
- 直播回顾|基于格雷码结合相移技术的高鲁棒性高效率动态三维面形测量
- 计算机会计课程试题及答案,计算机会计第2次作业_报表_附答案
- 【Linux 内核】编译 Linux 内核 ① ( 下载指定版本的 Linux 内核源码 | Linux 内核版本号含义 | 主版本号 | 次版本号 | 小版本号 | 稳定版本 )
- 计算机英语复习,计算机英语期末复习
- 通过js判断不同终端类型,跳转到不同的页面
- sklearn自学指南(part10)--Lasso及多任务Lasso
- 华为网络设备上的常用安全技术(一)
- java面试题39 给定includel.isp文件代码片段,如下
- 分布式系统:SpringBoot中Dubbo以及Zookeeper依赖包冲突 LoggerFactory is not a Logback LoggerContext but Logback
- AliOS Things 电源管理框架使用说明
- 3.11 Ext JS 下拉框(Combobox)使用
- 前端的常见的面试试题
- DotNetOpenAuth实践之Webform资源服务器配置
- CCNP精粹系列之四----OSPF(open short path first)
- 用python分析拼多多_python:拼多多订单接口api
- 51单片机12864的使用方法
- Odin Inspector 系列教程 --- 初识Odin序列化
- sap销售发货的流程_现金及快速销售流程
- 这几招教你如何增加食物中铁的吸收
热门文章
- 获取某个周在本年的开始日期和结束日期
- Swift学习笔记-访问控制(Access Control)
- 用javascript生成指定范围的随机数
- 操作系统学习笔记-2.1.4进程通信
- bashsupport插件_如何用 bash-support 插件将 Vim 编辑器打造成编写 Bash 脚本的 IDE
- java 协议处理器_协议处理器urlstreamhandler及contenthandler
- html右侧分为两个框架,html – 两个框架一个滚动条
- 二进制权值计算 lsb_2020年二级计算机基础知识备考(第二章)
- ip网络基础知识及原理_关于网络测试的5个命令
- tf.nn.dropout