linux安全之iptables防火墙详解2

在上篇文章中我们介绍了iptables主要的链INPUT，这次我们主要介绍PREROUTING POSTROUTING这两个链主要用于实现nat功能

nat：相信学网络的人对这个应该很熟悉，网络地址转换，一般用于局域网共享上网或者特殊的端口转换服务

PREROUTING:在数据包到达防火墙时进行路由之前执行的规则，作用是改变数据包的目的地址，目的端口

PSOTROUTING：在数据包离开防火墙进行路由判断之后执行的规则，作用是改变数据包的原地址源端口

1、部署企业上网网关实战，实验环境如下，确保iptables防火墙自身能上外网

net.ipv4.ip_forward = 1   开启转发功能
[[email protected] ~]# sysctl -p
net.ipv4.ip_forward = 1
[[email protected] ~]#  iptables -P FORWARD ACCEPT 开启FORWARD转发

方法1
[[email protected] ~]#  iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j SNAT  --to-source 172.16.80.125      
将源地址 172.16.10.0/24网段的地址改成172.16.80.125  即iptables的外网卡地址

方法2  适用于没有固定ip
[[email protected] ~]#  iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j MASQUERADE   
在内网服务器上面在测试访问外网情况

可以看到内网服务器此时已经可以访问外网了

2、服务器映射

没有做映射前

做映射规则，并抓包 [[email protected] ~]# tcpdump -i any  port 80 -s0 -n -vvv -w httpd.cap
[[email protected] ~]# iptables -t nat -A PREROUTING -d 172.16.80.125 -p tcp --dport 80 -j DNAT --to-destination 172.16.10.102:80

映射后，在此做访问测试

大家仔细观察这个报文，完全符合我们设置的转发规则

下次我们再解释企业部署iptables防火墙的实际流程及注意事项

时间： 2024-10-21 22:58:01

linux安全之iptables防火墙详解2的相关文章

linux安全之iptables防火墙详解1

在介绍iptables防火墙之前我们先来了解下IP TCP报文的格式,因为iptables防火墙的规则基本都是根据这些报文中的字段信息来做匹配,所以报文的格式就非常重要了 ip头部信息抓包信息如下 TCP头部信息如下抓包信息如下大家可以对照着图片和抓包对比每个字段的意思,这里理解起来会更方便,好了下面正式开始介绍我们的iptables,先附上图片简单说明下 Iptables/netfiter Iptables:命令行的编写规则工具 Netfiter:在内核中链(内置): 相当于5道阀门,

Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战

inux iptables防火墙详解 + 配置抗DDOS攻击策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能.在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:iptables ipfwadm 和 ipchains 比较老,已成历史版本,本章主要介绍Iptables 一.iptable 操作命令参数详解 -A APPEND,追加一条规则(放到

Linux iptables 防火墙详解

0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集. iptables 组件是一种工具,也称为用户空间,它使插入.修改和除去信息包过滤表中的规则变得容易. 0x01 iptables的结构 iptables的结构: iptables -> Tables -> Chains ->

linux下iptables防火墙详解

Linux网络防火墙基础知识工作在主机或网络的边缘,对于进出的数据报文按照事先定义好的规则中的匹配标准进行检查,并做出对应的处理办法的机制称作防火墙. IP报文首部:主要包含源IP,目标IP TCP报文首部:主要包含源端口,目标端口,标志位SYN,ACK,RST,FIN 匹配标准解释: IP: 源IP,目标IP TCP: 源端口,目标端口 TCP三次握手三个阶段表示: 第一阶段: SYN=1,FIN=0,RST=0,ACK=0; 第二阶段: SYN=1,ACK=1,FIN=0,RST=0;

iptables防火墙详解

iptables常用命令 iptables -nv -L 查看iptables列表 iptables -F 清空iptables规则 iptables-save > /etc/sysconfig/iptables 保存iptables规则到文件以下是我服务器的iptables配置 # Generated by iptables-save v1.4.7 on Tue Jul 5 12:06:29 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [

linux下IPTABLES配置详解（防火墙命令）

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT-A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的

Linux 命令之 scp 命令详解

Linux 命令之 scp 命令详解一.scp 简介 scp 命令用于不同主机之间复制文件和目录. scp 是 secure copy 的缩写,是基于 ssh 协议进行安全的远程文件拷贝命令. scp 想要免密进行复制,需要发送秘钥给相应的节点. scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版. 二.scp 命令语法 scp [-options] [[[email protected]]host1:]source_file [[[email protected]]host

Linux上的free命令详解

Linux上的free命令详解转自: http://www.cnblogs.com/coldplayerest/archive/2010/02/20/1669949.html 解释一下Linux上free命令的输出. 下面是free的运行结果,一共有4行.为了方便说明,我加上了列号.这样可以把free的输出看成一个二维数组FO(Free Output).例如: FO[2][1] = 24677460 FO[3][2] = 10321516 1 2 3

Linux进程上下文切换过程context_switch详解--Linux进程的管理与调度(二十一）【转】

转自:http://blog.csdn.net/gatieme/article/details/51872659 版权声明:本文为博主原创文章 && 转载请著名出处 @ http://blog.csdn.net/gatieme 目录(?)[-] 前景回顾 1 Linux的调度器组成 2 调度工作进程上下文 1 进程上下文的概念 2 上下文切换 context_switch进程上下文切换 1 context_switch完全注释 2 prepare_arch_switch切换前的准备工作