`
cakin24
  • 浏览: 1396623 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

iptables场景三——规则设置

阅读更多
一 规则设置
[root@localhost Packages]# iptables -F
[root@localhost Packages]# iptables -I INPUT -i lo -j ACCEPT
[root@localhost Packages]# iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost Packages]# iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
[root@localhost Packages]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost Packages]# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
[root@localhost Packages]# iptables -A INPUT -p icmp -j ACCEPT
[root@localhost Packages]# iptables -A INPUT -j REJECT
[root@localhost Packages]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
 
二 规则测试
1、局域网内机器测试80端口
[root@localhost Packages]# telnet 192.168.0.103
Trying 192.168.0.103...
telnet: connect to address 192.168.0.103: Connection refused
[root@localhost Packages]# telnet 192.168.0.103 80
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
分享到:
评论

相关推荐

    Iptable应用解析(Mangle)

    ### Iptables应用解析——NAT与Mangle #### 一、引言 Iptables是Linux系统中用于配置和管理网络数据包过滤规则的重要工具。它提供了强大的功能,不仅能够实现基本的数据包过滤,还能执行更复杂的网络地址转换(NAT)...

    基于Linux IP策略路由的多路由分配技术.pdf

    例如,在上述实验室场景下,可以设置规则将付费用户的流量导向CerNet,而免费用户则通过ADSL出口。同时,根据网络状况实时调整策略,以达到最佳性能。 总结来说,Linux的IP策略路由为多路由分配问题提供了一套强大...

    基于Netfilter的NAT技术及其应用

    此时,可以通过设置基于Netfilter的NAT网关,利用iptables配置SNAT和DNAT规则,实现实验室网络的无缝接入和对外服务。具体步骤包括: 1. **确定NAT网关**:选择一台具有公网IP地址的服务器作为NAT网关,确保其运行...

    Docker网络解决方案-Calico部署记录.docx

    通过设置路由规则,将容器IP暴露到宿主机的路由表中。当流量需要跨主机传输时,会根据目的IP所在的子网CIDR和当前主机的路由规则找到下一跳主机的IP地址,并最终到达目标容器。 #### 特点与局限性 - **优点**:...

    KVM虚拟机网络环境图文配置介绍

    本文将详细介绍KVM虚拟机网络环境中的一种常见配置方式——NAT模式,并通过具体的步骤指导读者如何进行设置。 #### 二、NAT模式概述 NAT(Network Address Translation)模式是KVM虚拟机中最常见的网络配置方式之一...

    Linux课件ppt汇总

    在服务器管理方面,学习如何配置Apache、Nginx等Web服务器,MySQL数据库服务,以及如何进行防火墙规则设置、日志分析等,将帮助你成为合格的系统管理员。 在安全方面,Linux提供了强大的安全机制,如SELinux...

    linux-memo-Linux备忘手册

    4. **网络配置**:了解网络接口的配置(`ifconfig`)、路由规则(`route`)、网络服务(`sshd`, `httpd`等)的管理和防火墙规则(`iptables`)设置。 5. **软件安装与管理**:学习使用包管理器(如`apt`或`yum`)...

    iproute2高级路由命令集

    - **功能**: 向系统中添加新的路由表,并设置规则以确定哪些流量应通过该表进行路由。 ##### 2.8 为路由表增加表项 - **命令**: `ip route add [IP/default] via [srcIP] dev [dev] table [tablename]` - **功能**:...

    linux的基本课件

    12. **防火墙与安全**:学习Linux内置的防火墙工具,如`iptables`,了解如何设置规则保护系统安全。 13. **远程访问与协作**:了解SSH(Secure Shell)协议,学会通过`ssh`远程登录和传输文件,以及使用版本控制...

    nginx-1.0.12.tar.gz

    - **防火墙规则**:结合iptables等工具设置防火墙规则,增强服务器的安全性。 7. **监控与故障排查** - **Nginx状态模块**:通过`ngx_http_stub_status_module`查看服务器运行状态。 - **日志分析**:使用...

    IBM的Linux 教程(原版教材)

    11. **安全与防火墙**:介绍Linux的安全模型,如权限模型、SELinux、AppArmor,以及iptables防火墙的设置。 12. **故障排查**:学习如何通过日志、调试工具等找出并解决问题,提高运维效率。 13. **开发环境**:...

    01-课程简介.rar

    13. **安全与防火墙**:了解Linux下的权限模型,设置用户和密码策略,使用iptables或firewalld配置防火墙规则。 14. **虚拟化技术**:简单介绍虚拟机(如KVM、VirtualBox)和容器(如Docker)的基本概念和使用方法...

    linux 试题

    - 防火墙设置:iptables和firewalld的使用,开启或关闭特定端口。 10. **备份与恢复** - 文件备份:使用tar、rsync等工具进行文件和目录备份。 - 系统备份:了解dd命令进行完整系统备份的方法。 - 数据恢复:...

    Network Traffic Analyzer-开源

    iptables是Linux内核中的一个包过滤框架,它允许管理员设置一系列规则来控制网络数据包的进出。在流量分析场景下,iptables可以捕获并记录网络流量数据,为后续的分析提供原始素材。这款开源的网络流量分析器巧妙地...

    linux 学习24学时教程(part1)

    13. **防火墙与安全**:了解Linux的防火墙工具,如`iptables`或`firewalld`,并学习如何设置规则以保护系统安全。 14. **远程访问与协作**:学习使用SSH(Secure Shell)进行远程登录和文件传输,以及VNC和X11转发...

    Linux详细笔记,考试、复试必备!

    14. **防火墙与安全**:了解iptables防火墙规则的设置,以及如何使用`ufw`等图形化工具简化防火墙管理,确保系统安全。 15. **远程访问与SSH**:理解SSH协议的工作原理,如何配置SSH服务,以及使用`ssh`命令进行...

    4.LVS--NAT模式+DR模式.docx

    - `iptables -t nat -A POSTROUTING -o ens33 -s 192.168.1.0/24 -j SNAT --to 192.168.10.81`:设置 SNAT 规则,确保从 ens33 网卡(后端服务器所在网卡)发出的数据包源 IP 地址被替换为 VIP。 ##### 3.2 DR ...

    Linux操作系统完全教程

    14. **防火墙与安全**:配置iptables防火墙规则,理解端口、服务和安全策略,学习使用SELinux增强系统安全性。 15. **故障排查与性能优化**:学习使用dmesg、strace、lsof等工具进行故障诊断,以及如何进行系统性能...

Global site tag (gtag.js) - Google Analytics