`
javafan_303
  • 浏览: 957782 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

iptables的基础知识-iptables中的状态检测

 
阅读更多

IPtables防火墙使用技巧

最近架设了一台LINUX的小型服务器,因为需要把LINUX的机子作为软路由器来使用,所以把使用的IPtables防火墙使用的经验谈一下。iptables的功能十分的强大。例如IP转发和伪装防御DoS,扫描和嗅探试的攻击等等。在这里就不阐述了我的系统环境,简易配置如下

redhat 7.2

adsl 2m

8139fast 网卡

1、linux如何使用软路由功能:

说到这里,大家可能会想,只要在/etc/rc.d/rc.local加上cat 1 > /proc/sys/net/ipv4/ip_forward就可以了,让linux具有ip_forward的功能。但你会发现,就算这样设置你局域网内的其他计算机还是不能共享上网。这是为什么?因为当你只有一个公网的ip时,你就必须用到iptables的IP伪装功能,把IP的伪装成你公网的IP。那怎么IPtables防火墙实现呢?你可以这样:

  1. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

这样就可以把你所以出去的IP地址伪装成ppp0的IP地址(因为我的ADSL如有不同可以修改)。

2、不开放端口下,启用http服务、对外服务

不想开放我的端口,但我要在我的计算机上启用http服务,并对外服务。因为你不想开放除了80以外的端口,你可以这样:

  1. iptables –P INPUT –j DROP

我们用-P来拦截全部的通信,然后在来允许哪些端口可以被使用你可以这样写:

  1. iptables –A INPUT –p tcp –dport 80 –j ACCEPT

你可以适当的依照这样的格式来添加自己想开放的端口 当然要是你感觉这样不是很好的管理你也可以新建一个iptables表 你可以这样做:

  1. iptables –N test (新建一个test表)
  2. iptables –A test DROP
  3. iptables –A test –p tcp –dport 80 –j ACCEPT(允许80端口被访问)
  4. iptables –A INPUT –j test
  5. iptables –A OUTPUT –j test
  6. iptables –A FORWARD –j test

(这3条的意思指让INPUT OUTPUT FORWARD都依照test的设置)

3、在内网的计算机上架设ftp服务

如果是在内网的计算机上架设ftp服务该怎么做呢?这就又要用到iptables 的又一个强大的功能——端口映射了你可以这样:

  1. iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination
  2. 192.168.0.6:21
  3. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp -m tcp --
  4. dport 25-j SNAT --to-source 192.168.0.1

上面2句话的意思是把服务器的25端口映射到192.168.0.6这台计算机上。

4、不想让别人可以PING到我

这大约是做iptables防火墙用到最多的一种了 你可以在iptables写这句话:

  1. iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP

要是你前面是新建了一个新的test表,那也可以这样写。

  1. iptables -A test -p icmp --icmp-type echo-request -i ppp0 -j
  2. DROP

这句话就是不允许人家PING我,因为ping用到的是icmp协议。因为icmp没有端口可言,所以也不需要指定端口了。

好了!这就是IPtables防火墙使用的几种比较基本的用法。这里再介绍几iptbales常用的一些指令。

iptables –F 清空所有的iptables的规则设置。

  1. /sbin/iptables-save > iptables – save

这样,把你的规则保存下来。因为你所有设置的规则再重新启动后都不会被保存,所以你必须写一个脚原本让他开机运行。这样,你就可以用这指令来保存你的规则, 然后让他开机自动运行就可以了iptables的基础知识-iptables中的状态检测

分享到:
评论

相关推荐

    CentOS系统管理

    根据给定的文件信息,我们可以提炼出与"CentOS系统管理"相关的知识点,尽管部分文本似乎是网站链接的重复,但我们可以聚焦于标题和描述中提到的主题。以下是对"CentOS系统管理"这一主题的深入探讨: ### CentOS系统...

    ssh+other综合知识

    - **端口扫描与防护**:Nmap工具可以检测开放的SSH端口,而防火墙规则(iptables或ufw)可以防止非法SSH尝试。 - **密钥管理**:如使用Keybase或GPG来管理公钥/私钥。 - **SSH隧道**:创建SSH隧道,可以安全地...

    Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)

    - 当检测到防火墙未处于预期状态时,发送警报邮件通知管理员。 4. **脚本实现** ```bash #!/bin/bash host=$(hostname) # 查询防火墙状态 iptables_status=$(iptables -nL | grep -v "^$" | wc -l) # ...

    Linux 企业应用案例

    - **WebLogic Server基础知识**:版本选择、环境搭建、管理控制台使用。 - **集群模式与配置**:多实例部署、负载均衡策略、会话复制机制。 - **性能调优与监控**:JVM参数调整、线程池优化、健康检查脚本编写。 ##...

    Centos+Piranha安装配置[LVS集群]

    #### 一、基础知识简介 在深入了解 Centos + Piranha 的安装配置流程之前,我们需要先了解几个核心概念: - **LVS(Linux Virtual Server)**:是 Linux 内核实现的一种高性能负载均衡解决方案,它能够将来自...

    keepalived1.4.3

    - Keepalived 使用 VRRP 实现主备切换,通过心跳检测监控主服务器状态,确保服务的高可用性。 2. **Keepalived 的组件** - **Virtual IP (VIP)**:分配给虚拟路由器的 IP 地址,客户端访问的服务地址。 - **VRRP...

    changeIP7.txt程序很牛的

    - **服务控制**:脚本通过`service iptables save`等命令控制服务状态,例如重启SSH服务(`service sshd restart`)。 - **服务禁用**:通过循环遍历一系列服务名称,使用`chkconfig $i off`来禁用服务。 #### 4. ...

    Red Hat Linux 入门指南

    1. **Linux基础知识** - **文件系统结构**:在Linux中,一切皆为文件,包括硬件设备。根目录 `/` 是所有其他目录的起点,如 `/home` 存储用户主目录,`/etc` 存放配置文件,`/bin` 和 `/usr/bin` 存放可执行程序。 ...

    嵌入式常见面试题.

    ### 嵌入式系统面试常见技术知识点解析 #### 1. Linux挂载Windows共享...以上涵盖了嵌入式系统面试中可能涉及的一些关键技术知识点,这些知识点不仅对于面试准备非常重要,也是日常开发工作中不可或缺的基础技能。

    UNIX环境高级编程第二版

    以上是《UNIX环境高级编程第二版》一书中提到的一些关键知识点,涵盖了操作系统的核心技术和高级编程技巧。通过对这些内容的学习,开发者能够更好地理解和掌握UNIX/Linux环境下的软件开发技术。

    Linux企业版5课件.rar

    Linux企业版是针对商业环境设计的操作系统,它提供了一种稳定、安全且高效的基础架构,广泛应用于服务器、数据中心以及云计算平台。"Linux企业版5课件"可能包含一系列的课程,旨在帮助用户深入理解并掌握Linux企业版...

    软考网络工程师下午题命令归纳(完全版合集).rar

    1. 防火墙规则:`iptables`在Linux中设置防火墙规则,`netsh advfirewall firewall`在Windows中管理防火墙。 2. SSH配置:`ssh-keygen`生成密钥对,`sshd_config`配置SSH服务器。 六、网络性能监控 1. `top`或`...

    linux技术命令文档

    以下是文档中的一些重要知识点: 一、文件系统管理 * 挂载 Windows 共享文件夹:使用 mount 命令可以将 Windows 共享文件夹挂载到 Linux 系统中。 * 查看文件系统状态:使用 df 命令可以查看文件系统的使用情况。 ...

    《Practical Linux Security Cookbook 》 《linux系统安全》

    书中详细介绍了如何配置iptables等防火墙工具,以及如何根据实际需求调整规则集。 - **日志审计**:通过分析系统日志可以发现异常行为和潜在的入侵尝试。书中教授了如何设置和解读日志文件的方法。 ### 知识点二:...

    Linux使用技巧集

    - `ps`: 显示当前系统中的进程状态。 - `top` 和 `htop`: 实时查看和管理正在运行的进程。 - `kill` 和 `pkill`: 终止指定进程。 - `nohup` 和 `screen`: 在后台运行程序。 5. **网络操作** - `ifconfig`: ...

    red hat 9宝典书籍

    通过上述内容可以看出,《Red Hat 9 宝典书籍》是一本非常全面的学习资料,不仅介绍了 Red Hat 9 的基础知识,还深入探讨了系统管理、高级特性等内容,非常适合 Linux 初学者作为入门教材使用。

    Linux服务器搭建攻略

    4. 安装防火墙和入侵检测系统,如`iptables`和`fail2ban`。 以上是Linux服务器搭建的基本流程和关键知识点,通过实践和不断学习,你将能够熟练掌握Linux服务器的管理和运维。记住,良好的文档习惯和持续学习是成为...

    linux 基础黑客技术 攻防

    除此之外,还需要学习使用各种命令行工具,如grep、awk、sed等文本处理工具,以及像netstat、ifconfig、ping等网络工具来对系统状态和网络情况进行检测和分析。 网络攻防技术主要包括两大方面,即渗透测试和防御...

    Professional Linux Kernel Development 3rd

    ### 《Professional Linux Kernel Development 第三版》关键知识点解析 #### 一、书籍基本信息与版权说明 本书全称为《Professional Linux Kernel Development Third Edition》,作者为 Robert Love,由 Pearson ...

    信息安全技术实验分析报告

    - **Microsoft Baseline Security Analyzer (MBSA)**: 这是一款免费工具,用于帮助检测Windows系统的安全更新状态和其他常见的安全配置错误。 - **功能**: MBSA可以扫描计算机,检查是否缺少安全更新,并提供关于...

Global site tag (gtag.js) - Google Analytics