2. 程式人生 > >iptables filter表案例 iptables nat表應用

iptables filter表案例 iptables nat表應用

阿新 發佈:2018-05-10
iptables filter表案例

技術分享圖片
ipt="usr/sbin/iptables" //定義變量,盡量寫全局的絕對路徑,這樣在腳本中不會有變量問題導致不可執行
$ipt -F //清空之前的規則
$ipt -P INPUT DROP //定義默認策略
$ipt -P OUTPUT ACCEPT //定義默認策略
$ipt -P FORWARD ACCEPT //定義默認策略
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT //為了讓各數據包之間更好的連接
$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT //把192.168.133網段和22端口放行
$ipt -A INPUT -p tcp --drop 80 -j ACCEPT //放行80端口數據包,沒有指定源ip指所有ip都能訪問到
$ipt -A INPUT -p tcp --drop 21 -j ACCEPT //放行21端口數據包,沒有指定源ip指所有ip都能訪問到

icmp示例:
iptables -I INPUT -p icmp --icmp -type 8 -j DROP //禁ping,加上這條規則後本機可以ping外面的機器,但是外面的機器不能ping通本機,-type 8指icmp 8種類型

二、iptables nat表應用
技術分享圖片
1、實現上圖需求1前期準備工作
A機器上先添加一塊網卡,設置為內網網卡,網絡連接選擇:LAN區段,在LAN區段自定義一個名稱,並選擇它

技術分享圖片
B機器同樣添加一塊網卡,也是內網網卡(可以把之前第一塊網卡先禁用),也選擇LAN區段,這兩臺機器必須選擇同一個交換機同一個區段
技術分享圖片
設置A機器新添加網卡的ip地址,使用命令行添加:
#ifconfig ens37 192.168.100.1/24 //設置ip為192.168.100.1,/24指24網段,但是這樣添加ip重啟機器後就沒有了,如果讓它永久生效,需要編輯它的配置文件
設置B機器新添加的內網網卡ip,
#ifconfig ens37 192.168.100.100 //設置完之後ping下192.168.100.1是否能通

2、實現需求1功能
A機器上打開路由轉發 echo "1">/proc/sys/net/ipv4/ip_forward //後面這個配置文件默認是0,沒有開啟內核轉發

技術分享圖片
#echo "1">/proc/sys/net/ipv4/ip_forward //打開端口轉發,將默認的值0修改為1
#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE //添加這條規則,讓192.168.100.0這個網段可以上網
B機器上設置網關
#route -n //查看網關的命令
#route add default gw 192.168.100.1 //使用命令行設置網關為192.168.100.1
然後再ping下192.168.133.130,如果可以ping通,證明它可以和公網通信了
#vi /etc/resolv.conf //給它設置下DNS,在配置文件中寫入:
nameserver 119.29.29.29(這個是DNS PORE的一個公共DNS地址),保存退出
#ping 119.29.29.29 //如果可以ping通這個DNS,我們就可以ping通外網了
#ping www.qq.com //試著ping下www.qq.com,能ping通,證明就實現了上外網的目的,實際上就是A機器作為路由器,B機器是一個網絡設備終端

3、實現圖片需求2
端口映射,就是把內網機器(B機器)的22端口映射出來,映射成一個其他的端口,比如1122端口(因為A機器的22端口已被占用了)
技術分享圖片
A機器上打開路由轉發規則 #echo "1">/proc/sys/net/ipv4/ip_forward
#iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE //做這個操作之前先把之前的規則刪掉,讓nat表是一個空表
#iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22 //添加規則,做一個端口轉發,轉發到100.100的22端口,這個是進去的包
#iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130 //從100.100回來的包經過133.130機器,再做一個SNAT操作
B機器上設置網關
#route add default gw 192.168.100.1 //使用命令行給B機器設置網關為192.168.100.1
然後使用遠程工具連接,這裏的主機ip是輸入A機器的ip 192.168.133.130,端口號是映射的端口號1122,成功遠程連接就OK了
技術分享圖片

iptables filter表案例 iptables nat表應用

相關推薦

73.fileter案例NAT應用

默認網關 -a process ges 執行 tab vmware stat ec2 fileter表案例 要求如下:只針對filter表,預設策略INPUT鏈DROP,其他兩個鏈ACCEPT,然後針對192.168.204.0/24開通22端口,對所有網段開放80端口,對

iptables filter案例/iptables nat應用

修改 它的 登錄 strong 服務 上網 table http roo iptables filter表案例 iptables filter 表案例創建一個iptables.sh腳本 [root@Ask-02 ~]# vim /usr/local/sbin/iptabl

iptables filter案例 iptables nat應用

iptables filter表案例ipt="usr/sbin/iptables" //定義變量,盡量寫全局的絕對路徑,這樣在腳本中不會有變量問題導致不可執行$ipt -F //清空之前的規則$ipt -P INPUT DROP //定義默認策略$ipt -P

10.15 iptables filter案例 iptable nat應用

應用 無法 通過 簡單 font rda udp accep 失效 這個和-t filter 打印的信息是一樣的。關於清除規則的命令中,[root@aminglinux-123 ~]# iptables -F [root@aminglinux-123 ~]# iptabl

iptables filter案例iptables nat應用

out accept 設備名 -- 策略 nbsp 案例 1.0 nat iptables filter表案例iptables小案例需求只針對filter表,預設策略INPUT鏈DROP,其他兩個鏈ACCEPT,然後針對192.168.1.0/24開通22端口,對所有網段開

七周四次課 iptables filter案例以及iptables nat應用

iptables filter表 iptables nat表 iptables小案例將80端口,22端口和21端口放行,22端口需要指定IP段,只有指定IP段訪問才可以。其他段一概拒絕。我們可以用一個腳本來實現。 #!/bin/bashipt="/usr/sbin/iptables"

Linux學習筆記(三十二)iptables filter案例iptables nat應用

iptables filter表案例、 iptables nat表應用 一、iptables filter表案例需求:將80、20、21端口放行,對22端口指定特定的ip才放行以下為操作方法:vim /usr/local/sbin/iptables.sh //加入如下內容#! /bin/bas

三十二、iptables filter案例iptables nat應用

iptables小案例 iptables應用 三十二、iptables filter表小案例、iptables nat表應用一、iptables filter表小案例需求:只針對filter表,預設策略INPUT鏈DROP,其他兩個鏈ACCEPT,然後針對192.168.188.0/24開通22端口,

iptables filter案例iptables nat應用

Linuxiptables filter表案例 案例: 需求:把80端口22端口21端口放行,22端口指定一個IP段,只有這個IP段的ip訪問的時候才可以訪問到,其他段的都拒絕。 我們先編寫一個shell腳本 vim /usr/local/sbin/iptables.sh 加入如下內容 #! /bin/bas

10.15 iptables filter案例 10.16/10.17/10.18 iptables nat應用

restart user recent 不可 routing hat col back NPU 10.15 iptables filter 表小案列 -需要把80端口、22端口、21端口放行,22端口指定一個ip段,只有這個ip段的ip訪問的時候才可以訪問到,其他拒絕,這個

32.filter案例 nat應用iptables

10.16/10.17/10.18 iptables nat表應用     10.15 iptables filter表案例:   ~1. 寫一個具體的iptables小案例,需求是把80埠、22埠、21 埠放行。但是,22埠我要指定一個IP段,只有這個IP段的IP

iptables filter 案例iptables nat

訪問 eth0 lis src -- OS tro ima CP 1、小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ipt -P FORWARD

iptables filter 案例iptables nat的路由功能 、端口映射

iptables linux filter linux iptables 具體詳解:http://www.cnblogs.com/nfyx/p/9017597.html 具體詳解:http://www.cnblogs.com/nfyx/p/9017597.htmliptable

iptables防火牆 filter控制 擴充套件匹配 nat典型應用

NSD SECURITY DAY04 案例1:iptables基本管理 案例2:filter過濾和轉發控制 案例3:防火牆擴充套件規則 案例4:配置SNAT實現共享上網 1 案例1:iptables基本管理 1.1 問題 本案例要求練習iptables命令的使用,

04: iptables防火牆 filter控制 擴充套件匹配 nat典型應用

Top NSD SECURITY DAY04 1 案例1:iptables基本管理 1.1 問題 本案例要求練習iptables命令的使用,按照要求完成以下任務: 關閉firewalld,開啟iptables服務 檢視防火牆規則 追加、插入防火牆規則 刪除

iptables filter 案例

filter class logs cmp input nbsp inpu forward tables 案例1:放行 21 、22 、80 端口,且 22 端口只允許 192.168.5.0/24 這個 IP 段訪問 #!/bin/bash ipt="/sbin/

iptables nat應用

iptables1.1.準備兩臺虛擬機A和B。A:兩塊網卡。 網卡ens33:192.168.231.128,可以聯通外網 網卡ens37:192.168.100.1,只可以訪問內網B:一塊網卡 網卡ens37:192.168.100.100,只可以訪問內網1.2.打開A機器的網

Linux學習(二十九)iptables(三)nat應用

icmp cal 網卡 cast 默認值 ria bootproto cap span 需求 A機器可以訪問外網,B機器和A機器處於同一個內網,現在要讓B機器通過A機器訪問外網。 步驟 1.為虛擬機添加一塊網卡。 如果沒有區段名稱的話,點擊‘LAN區段(S)...’按鈕,

10.15iptables filter案例10.16-10.18iptables nat應用

image nat lan區段 案例 證明 network 9.png efault 網上 10.15 iptables filter表案例RELATED:邊源的一個狀態的連接,那是連接之後的一些額外的連接ESTABLISHED:保持連接執行這個shell腳本10.16/1

iptablesnat應用(默認路由指向、端口映射)

查詢 localhost hat state icm cat ttl tab rop iptables nat表應用 nat表應用 A機器:雙網卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),網卡ens33可以使用外網,