本文主要讲解“如何使用iptables”。感兴趣的朋友不妨看看。本文介绍的方法简单、快速、实用。让边肖带你学习“如何使用iptables”!
实战1 服务器禁止ping
iptables-A INPUT-p icmp-icmp-type 8-s 0/0-j DROP
//不允许任何人ping此机器”
除了上述禁止PING的方法,我们还可以通过修改内核配置来实现,如下所示:
echo net . IP v4 . icmp _ echo _ ignore _ all=1/etc/sysctl . conf
sysctl -p
//如果允许PING,则将“ignore _ all=1”更改为“ingore _ all=0”。
00-1010
实战2 利用iptables保护公司 web 服务器
1.安装httpd和vsftpd服务
yum -y安装httpd
Yum -y install vsftpd //安装vsfptd服务是为了比较iptables。
2.启动httpd和vsftpd服务
系统ctl启动httpd
启动vsftpd
2.1 web服务器配置:
测试网络访问
测试vsftpd
2.2 客户端验证(未配置iptables)
iptables-A INPUT-I lo-j ACCEPT
//释放环回端口的所有数据
iptables -A INPUT -p tcp -m多端口端口22,80j ACCEP
//释放TCP/22,端口80
iptables-A INPUT-m state-state RELATED,ASSEED-j ACCEPT
//允许已经建立tcp连接的数据包和与连接相关的数据包通过。
输入下降
//设置过滤表INPUT链的默认规则。当数据包不符合任何规则时,所有数据包都会根据默认规则被拒绝。
00-1010测试网络访问
测试vsftpd
"
测试结果如预期的那样:web服务可以正常访问,但是ftp服务无法访问,因为iptables规则没有释放ftp相关端口。
2.3 配置iptables防火墙策略
"
背景:公司采用双网卡Linux主机作为网关服务器,其中网卡eth0接入局域网,网卡eth2接入互联网。由于公司只注册了一个公共IP地址,需要合理配置网关策略,让局域网内的PC通过共享的方式接入互联网,如下图所示:
具体实验步骤,点击:干货|用iptables搭建网关服务器
2.4 再次验证
实战3 利用iptables搭建网关服务器
00-1010 1.安装httpd服务
[root @ ql252 ~]# yum-y安装httpd
2.设置http服务主页的内容
[root @ ql252 ~]# echo 10 . 10 . 10 . 2 index.html
3.启动httpd服务
[root @ ql252 ~]# system CTL start httpd
4.将qll251指定为网关
[root @ ql252 ~]# vim/etc/sysconfig/network-scripts/ifcfg-eth 0
GATEWAY=10.10.10.1
5.重新启动网卡服务
[root @ ql252 ~]# system CTL重启网络
实战4 利用iptables实现端口映射(DNAT)
1.打开内核转发。
echo ' net . IP v4 . IP _ forward=1 ' etc/sysctl . conf
sysctl -p
2.添加iptables规则
[root @ qll 252 ~]# iptables-t NAT-A PREROUTING-d 20.20.20.20-p TCP-DP port 8000-j DNAT-to 10 . 10 . 10 . 233:8006
3.保存iptables规则
[root @ ql251 ~]# service iptables save
实验拓扑图
"
结果如我们所料,在浏览器中输入http://20.20.2033608000,即可跳转到qll252的内容,实现端口映射。
至此,相信大家对“如何使用iptables”有了更深的理解,让我们一起来实践吧!这是网站。更多相关内容,可以去相关渠道查询,关注我们,继续学习!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/154313.html
