`
webcenterol
  • 浏览: 951067 次
文章分类
社区版块
存档分类
最新评论

第四章:iptables实例

 
阅读更多
一、iptables实例

1、禁止客户机访问不健康网站

【例1】添加iptables规则禁止用户访问域名为www.sexy.com的网站
iptables -I FORWARD -d www.sexy.com -j DROP

【例2】添加iptables规则禁止用户访问IP地址为20.20.20.20的网站
iptables -I FORWARD -d 20.20.20.20 -j DROP

注意以下几点
(1)上面这两条iptables命令都省略了< -t table>,所以它们默认使用的是:-t filter
(2)上面这两条iptables命令中的chain,使用的是FORWARD链,为什么呢?因为本机不提供www.sexy.com的服务,所以不使用INPUT链,而使用FORWARD链


2、禁止某些客户机上网

【例1】添加iptables规则禁止IP地址为192.168.1.X的客户机上网
iptables -I FORWARD -s 192.168.1.X -j DROP

【例2】添加iptables规则禁止192.168.1.0子网里所有的客户机上网
iptables -I FORWARD -s 192.168.1.0/24 -j DROP

3、禁止客户机访问某些服务

【例1】禁止192.168.1.0子网里所有的客户机使用FTP协议下载
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 21 -j DROP

【例2】禁止192.168.1.0子网里所有的客户机使用Telnet协议连接远程计算机
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 23 -j DROP

注意:-p与--dport或者--sport必须一起使用


4、强制访问指定的站点

【例】强制所有的客户机访问192.168.1.x这台Web服务器
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.x:80

5、禁止使用ICMP协议
【例】禁止Internet上的计算机通过ICMP协议ping到NAT服务器的ppp0接口,但允许内网的客户机通过ICMP协议ping的计算机
iptables -I INPUT -i ppp0 -p icmp -j DROP


6、发布内部网络服务器

【例1】发布内网10.0.0.3主机的Web服务,Internet用户通过访问防火墙的IP地址即可访问该主机的Web服务
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.3:80

【例2】发布内网10.0.0.3主机的终端服务(使用的是TCP协议的3389端口),Internet用户通过访问防火墙的IP地址访问该机的终端服务
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.0.0.3:3389

分享到:
评论

相关推荐

    Iptables中文使用指南

    第三、第四两章可以使我们理解、掌握iptables工作方式和流程。 第五章和第六章是iptables命令使用方法的详细介绍。 第七章与第八章是实例讲解,对我们编写自己的规则很有指导意义的,强烈建议你看一看。 附录里有...

    iptables配置实例

    ### iptables配置实例详解 #### 一、链的基本操作 **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一,它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例: 1. **清除所有的规则**...

    iptables配置实例[参考].pdf

    以下是对iptables配置实例的详细解析: 一、链的基本操作 1. 清除规则: 使用`iptables -F`清除预设表filter中所有规则链中的规则。`iptables -X`用于删除用户自定义的链,而`iptables -Z`则重置计数器。 2. ...

    Linux-Intro.zip_Hands On

    **第四章:软件管理和包管理器** 在Linux中,软件通常通过包管理器安装,如apt(Debian系)或yum(RPM系)。我们将学习如何使用这些工具来安装、更新和卸载软件,以及如何查找软件包信息。 **第五章:进程管理** ...

    ebtables/iptables interaction on a Linux−based bridge

    4. **iptables处理**: - **PRE_ROUTING**:处理进入的数据包。 - **FORWARD**:决定是否转发数据包。 - **POST_ROUTING**:处理即将离开的数据包。 5. **最终发送**:经过处理后的数据包被送回物理接口发送出去...

    《高性能Linux服务器构建实战Ⅱ》源码包和实例代码

    4. **集群技术**:通过第八章和第九章,你将了解到如何构建高可用的Linux集群,如Heartbeat、DRBD等技术,以及集群的故障转移和负载分发机制。 5. **存储管理**:可能涉及RAID、LVM等存储技术,学习如何实现数据...

    精彩编程实例集锦之系统维护

    在“第4章 系统维护”中,我们可能会学习到如何利用编程技术进行系统监控,包括硬件状态监控、服务状态检查和网络性能分析。例如,可以使用Prometheus这样的监控工具配合Grafana进行可视化展示,或者使用Zabbix进行...

    Linux从零入门实战-2019年七月Z线.txt

    第四讲 Linux Shell编程 知识点1: Shell简介(What, Why, How) 知识点2: Shell 基础语法(变量、条件、循环、函数、库) 知识点3: 实例场景(Hello World,猜数字,文件读写,网络侦测) 实战项目: LInux服务器自动...

    实例图解 RedHat Linux 9.0 应用指南4(共4集)

    本指南分为四集,其中第4集是整个系列的最后部分,可能涵盖高级主题和实践操作。Red Hat Linux 9.0是该发行版的一个重要版本,发布于2003年,具有稳定性和兼容性的特点,广泛应用于服务器和工作站环境。 在这一集中...

    ssl攻击实例

    ### SSL攻击实例详解 #### 一、SSL简介 SSL(Secure Socket Layer,安全套接字层)是由Netscape公司开发的一种加密技术标准,主要用于保护互联网上的数据传输安全,确保数据在网络传输过程中不会被第三方截取和...

    oracle 11g rac terminating the instance due to error 481 Doc ID 1383737.1

    2. Firewall exists between nodes on private network (iptables etc):防火墙可能阻止了ASM实例之间的通信,从而导致实例无法启动。 3. HAIP is up on some nodes but not on all:HAIP(High Availability IP)...

    Linux内核网络部分源码分析-唐文

    当一个数据包到达某个hook point时,Netfilter会遍历该链条上的所有规则,直到找到第一个匹配的数据包。 2. **规则的遍历机制**:遍历规则的过程遵循顺序原则。一旦一个数据包进入Netfilter,就会根据预设的顺序...

    RAC_Oracle11g_asm_grid_openfile搭建集群环境.docx

    - **Oracle 版本选择**: 本案例选择了 Oracle 11g 第二版 (11.2)。 - **数据库类型**: RAC 集群环境。 **2. 网络环境设定**: - **主机名**: rac1 和 rac2,分别代表两个集群节点。 - **操作系统**: CentOS 6.5 64...

    Linux系统应用与开发教程PPT....................

    第4章 X Window系统的使用:X Window系统是Linux图形用户界面的基础,它提供了一个窗口化的环境,允许用户通过图形化方式与操作系统交互。本章将详细介绍X Window的工作原理,包括服务器和客户端的概念,以及如何...

    CentOS 7.0如何启动多个MySQL实例教程(mysql-5.7.21)

    - 按照上述步骤,为第二个实例创建一个新的配置文件(如`my.cnf_3307`),并指定不同的端口(如3307)和数据目录(如`/data/program/mysql3307/data`)。 - 初始化新的数据目录并设置新密码。 3. **启动和管理...

    如何在Linux下安装启动多个Tomcat

    例如,对于第二个Tomcat实例: ```bash export CATALINA_HOME=/usr/local/tomcat2 export CATALINA_BASE=/usr/local/tomcat2 ``` 3. **环境变量配置** - **3.1 修改`/etc/profile`文件**:为了使所有用户都...

    鸟哥LINUX私房菜 第四版

    《鸟哥LINUX私房菜》第四版将这些知识点以通俗易懂的方式呈现,结合实例进行讲解,让读者能够快速上手并逐步深入理解Linux系统。书中的练习题和实践项目有助于巩固所学知识,提升实战技能。无论是对个人兴趣还是职业...

    鸟哥的私房菜基础篇第四版

    第四版在此基础上进行了更新和完善,适应了最新的Linux发行版和技术趋势。这本书主要涵盖了以下几个方面的重要知识点: 1. **Linux简介**:介绍了Linux的历史、特点、发行版及其在各种领域的应用,帮助读者建立对...

    Linux 企业应用案例

    - **威胁情报整合**:第三方威胁情报源接入、自定义威胁情报规则设定。 #### 七、iptables与firewalld高级应用 **知识点:** - **iptables命令详解**:常用命令选项、表链动作解释、规则编写技巧。 - **firewalld...

    linux实现流量统计及限制方法.docx

    根据设置的规则,客户端最初四个 `ping` 请求都能得到正常响应,但从第五个请求开始,每 10 秒钟才能收到一个正常的响应。这是因为每分钟最多允许 6 个数据包通过,即每 10 秒钟一个数据包;同时,最大突发数为 5,...

Global site tag (gtag.js) - Google Analytics