亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

iptables怎么使用

發布時間:2021-12-21 14:00:47 來源:億速云 閱讀:183 作者:iii 欄目:大數據

本篇內容主要講解“iptables怎么使用”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“iptables怎么使用”吧!  

實戰1 服務器禁止ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
// 禁止任何人ping通本機
   
“      

除了上面禁止PING的方法,我們還可以通過修改內核配置實現,如下:

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p

// 如果允許PING,則將 `ignore_all=1`,修改成 `ingore_all=0` 即可
         

實戰2 利用iptables保護公司 web 服務器   

2.1 web服務器配置:

1、安裝httpd及vsftpd服務
yum -y install httpd
yum -y install vsftpd //安裝vsfptd服務目的是為了對比iptables

2、啟動httpd及vsftpd服務
systemctl start httpd
systemctl start vsftpd
         

2.2 客戶端驗證(未配置iptables)

測試web訪問

iptables怎么使用    

測試vsftpd

iptables怎么使用    
   

2.3 配置iptables防火墻策略

iptables -A INPUT -i lo -j ACCEPT
// 放行環回口所有數據

iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEP
// 放行 TCP/22,80 端口

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
// 允許已經建立 tcp 連接的包以及該連接相關的包通過

iptables -P INPUT DROP
// 設置filter表INPUT鏈默認規則。當數據包沒有被任何規則匹配時,則按默認規則拒絕所有
         

2.4 再次驗證

測試web訪問

iptables怎么使用    

測試vsftpd

iptables怎么使用    
“      

測試結果正如我們所料:可以正常訪問web服務,但由于iptables規則未放行ftp相關端口,因此無法訪問ftp服務。   

實戰3 利用iptables搭建網關服務器

“      

背景:公司使用雙網卡Linux主機作為網關服務器,其中網卡eth0連接局域網,網卡eth2接入Internet。由于公司只注冊了一個公網IP地址,要求合理配置網關策略,使局域網內的PC機可以通過共享的方式訪問Internet,如下圖所示:

iptables怎么使用    

具體實驗步驟,點擊:干貨|利用iptables搭建網關服務器

   

實戰4 利用iptables實現端口映射(DNAT)

   
實驗拓撲圖
iptables怎么使用         
4.1  qll252 web服務器
1、安裝httpd服務
[root@qll252 ~]# yum -y install httpd

2、設置http服務首頁內容
[root@qll252 ~]# echo 10.10.10.2 > index.html

3、啟動httpd服務
[root@qll252 ~]# systemctl start httpd

4、指定qll251為網關
[root@qll252 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
 GATEWAY=10.10.10.1

5、重啟網卡服務
[root@qll252 ~]# systemctl restart network
         

4.2 在qll251上做DNAT

1、開啟內核轉發
echo "net.ipv4.ip_forward = 1" >> etc/sysctl.conf
sysctl -p

2、添加iptables規則
[root@qll252 ~]# iptables -t nat -A PREROUTING -d 20.20.20.20 -p tcp --dport 8000 -j DNAT --to 10.10.10.2:80

3、保存iptables規則
[root@qll251 ~]# service iptables save
         

4.3 驗證

iptables怎么使用    
“      

結果正如我們所料,瀏覽器上輸入http://20.20.20.20:8000,即可跳轉到qll252的內容,實現端口映射。

到此,相信大家對“iptables怎么使用”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

随州市| 郓城县| 宜章县| 西乌珠穆沁旗| 孟村| 无锡市| 翁源县| 英山县| 乡城县| 田阳县| 峡江县| 磐安县| 额尔古纳市| 荆门市| 固阳县| 岢岚县| 图木舒克市| 宝兴县| 长子县| 玉林市| 丰台区| 墨脱县| 平泉县| 郁南县| 山西省| 伊春市| 上蔡县| 阜城县| 常州市| 泗水县| 沂水县| 余江县| 凤阳县| 讷河市| 沈阳市| 平山县| 通渭县| 炉霍县| 曲阜市| 如皋市| 临桂县|