`
cakin24
  • 浏览: 1388460 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

iptables场景一(下)

阅读更多
一、补充规则
在场景一的基础上,修改只允许192.168.0.107访问本机的httpd服务
 
二、配置方法
[root@localhost ~]# iptables -D INPUT -p tcp --dport 80 -j REJECT
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:10:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
 
Chain FORWARD (policy ACCEPT)
 
[root@localhost ~]# iptables -I INPUT -p tcp -s 192.168.0.103 --dport 80 -j ACCEPT
 
三、测试方法
1、在192.168.0.103的机器上进行测试
[root@localhost ~]# curl -I http://192.168.0.103/
HTTP/1.1 403 Forbidden
Date: Sat, 19 Aug 2017 01:32:29 GMT
Server: Apache/2.4.6 (CentOS)
Last-Modified: Thu, 16 Oct 2014 13:20:58 GMT
ETag: "1321-5058a1e728280"
Accept-Ranges: bytes
Content-Length: 4897
Content-Type: text/html; charset=UTF-8
 
[root@localhost ~]# telnet 192.168.0.103 80
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
2、在192.168.0.107的机器上进行测试
C:\Users\lenovo>telnet 192.168.0.103 80
正在连接192.168.0.103...无法打开到主机的连接。 在端口 80: 连接失败
分享到:
评论

相关推荐

    Linux iptables Pocket Refrence

    通过以上介绍,我们不仅了解了iptables的基本概念和架构,还学习了其在不同场景下的应用以及如何利用各种工具和命令来进行有效的网络管理和安全控制。这本口袋参考书籍无疑为Linux网络管理员提供了一个强大而实用的...

    iptables 语法 (经典)

    本文将详细介绍iptables的基本语法及其在不同场景下的应用。 首先,iptables有多个表,包括filter、nat、mangle和raw,每个表都有自己的链,如INPUT、OUTPUT、FORWARD等。在filter表中,主要处理的是包过滤规则,这...

    Iptables速查手册

    Iptables是Linux系统中不可或缺的网络管理工具之一,它提供了丰富的功能和灵活性,能够满足不同场景下的需求。通过对iptables的基本概念、工作原理、命令使用等方面的深入理解,可以帮助管理员更加高效地管理和保护...

    iptables指南 1.1.19

    最后,文档提供了一系列脚本示例,这些脚本展示了如何在不同场景下应用iptables规则。例如,rc.firewall.txt脚本的结构解释了脚本的组织方式,而rc.DMZ.firewall.txt、rc.DHCP.firewall.txt等则分别针对特定网络架构...

    iptables高级应用实战案例

    iptables是Linux系统中用于处理网络数据包的强大的工具,它通过一系列预定义的表和链来控制和过滤网络流量。本知识点详细介绍了iptables中的SNAT(源地址转换)和DNAT(目的地址转换)的高级应用,以及通过实战案例...

    iptables常用命令和使用

    iptables是一款功能强大的工具,通过灵活配置可以满足不同场景下的需求。掌握iptables的基本用法和命令是管理Linux系统安全的基础。随着对iptables更深入的理解,可以利用更多的高级特性来优化网络环境的安全性和...

    iptables手册详解

    iptables手册详解,静态网页版,对netfile网络基础知识做全面介绍,详细讲解iptables命令以及应用场景。

    深入解析iptables防火墙配置与实战应用

    内容概要:《iptables 防火墙应用与技术》详细介绍了iptables作为一种高效的Linux内置防火墙的功能、概念以及具体的操作方法。内容涵盖了iptables的不同应用场景、各种常见网络攻击防御(如SYN Flood攻击)、实用...

    iptables和firewall的区别

    选择哪一种工具取决于具体的应用场景和个人偏好。对于那些希望获得更高灵活性和更强大功能的用户来说,firewalld可能是更好的选择;而对于那些追求简单性和稳定性的用户,iptables可能仍然是首选。

    iptables自定义设置

    `iptables`是Linux系统下常用的网络管理工具之一,主要用于实现包过滤、网络地址转换(NAT)等功能。通过配置iptables规则,我们可以对进出系统的数据包进行精细控制,从而达到网络安全防护的目的。 #### 二、...

    iptables 高级使用研讨

    ##### 4.2 复杂场景下的iptables应用 - **高级路由**:通过设置特定的路由表,实现基于策略的路由。 - **多层防火墙**:构建多层次的防火墙架构,确保内外网的安全隔离。 - **混合云环境下的iptables应用**:在混合...

    IPtables 防火墙详解

    最全的iptables防火墙详解,从实战入手,分析各种应用场景。

    iptables 使用总结

    总结了iptables原理,在各个场景下的使用方法,并给出了sh脚本的实现过程

    TC+IPTables实现下载和上传带宽限制脚本

    本文将深入分析如何使用 `tc`(Traffic Control)结合 `iptables` 来编写一个脚本,实现对下载和上传带宽的精确控制。 #### 二、核心概念与原理 ##### 1. **tc (Traffic Control)** - **定义**:`tc` 是 Linux ...

    Iptables 指南1.1-Oskar Andreasson

    通过上述章节的内容可以看出,《Iptables 指南1.1》是一份非常详尽的手册,不仅覆盖了iptables的基础知识,还深入探讨了许多高级主题。无论是对于初学者还是有一定经验的用户来说,都是非常有价值的参考资料。

    iptables权威指南

    **iptables权威指南**是一部详细介绍Linux下iptables防火墙使用的专业书籍。该指南由Oskar Andreasson编写,旨在为用户提供一套全面、实用的iptables使用手册。全文内容覆盖了从iptables的基础知识到高级配置的所有...

Global site tag (gtag.js) - Google Analytics