linux下防火墙基础知识之iptables

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

一、前序

安全 
防火墙 【主机】 
selinux 
pam 
nis 
防火墙: 
软件  Windows:ISA    LINUX  iptables 
硬件  cisco pix ---》asa 
      天融信  ---》网络安全卫士 
      H3C  ---->SECPATH 
      神州数码 --也有自己的防火墙

image 

没有规则,说明防火墙没有启动。

setup,如果界面出现乱码,vim /etc/sysconfig/i18n  语言禁掉

image

启动之后,默认是有规则的。

image

一般都先去除默认规则,然后,按自己要求,重设。去除默认规则如下:setup

image

image

二、iptables是什么?

通过编译内核知道,用户空间是通过构造函数来调用内核空间的已定义的东西了。

image

表格 
nat  POSTROUTING 【路由判断之后,比对过路由表之后,已经判断从哪个接口出了】  SNAT 
     PREROUTING   【路由判断之前,还没有比对路由表了】  DNAT 
     OUTPUT  一般不用 
filter  INPUT   OUTPUT   FORWARD 
mangle(群集会调用)   QOS 
raw

image

上面是针对nat表,下面是针对filter表。

image

三、iptables的分类

层次 
     网络层 【包过滤】  三层 来源  目标  icmp    arp 
                        四层  tcp  udp   源端口  目标端口 
                              tcp标志位   【syn  ack   fin  rst】 
      支持应用多  过滤有限 
    应用层 代理网关【squid】 
              三层 来源  目标  icmp    arp 
              四层  tcp  udp   源端口  目标端口 
                     tcp标志位   【syn  ack   fin  rst】 
              应用层  协议 【http  ftp  ssh  telnet  qq  xunlei  pplive】 
                      网址     sina 
                      域名     .sina.com.cn 
      支持应用少    过滤灵活 
                      帐号

四、iptables举例

image

image

分清:走的时候换的是来源,回来换的是目的。

例1:snat的应用之访问外网webimage

image image

ping 192.168.101.254 不通

image

有很大的延迟,可以ping通了!

xp下route print查看路由表

image

image image

看到已经有数据包匹配了~

image

这里的http://192.168.101.254 管理页面

image

以下:个人手写笔记!‘

IMG_20130716_142930

例2:DNAT 的使用

image

image

image

测试:远程打开

image

给管理员一个密码

image

原理的windows server 2003 的那台机器,访问

image

image

远程到xp上看:

image 

在内网xp上,访问http://192.168.101.6

在internet的那台101.6机器上用netstat –an 查看来源ip是谁

image

这里因为做了SNAT,所以,来源ip为192.168.101 .3

例3:如果是pppoe ,每天的ip都是不同的,就不能只固定192.168.101.3一个了,该怎么办?

image 

在内网ping 192.168.101.6是通的,看看有没有数据包匹配

image




本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/1250679

相关文章
|
4天前
|
运维 程序员 Linux
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
|
10天前
|
Linux Windows 编译器
|
10天前
|
网络协议 Linux 网络架构
|
10天前
|
运维 监控 Unix
【专栏】Linux系统管理员面试中的常见问题,涵盖基础知识、系统管理和故障排查。
【4月更文挑战第28天】本文概述了Linux系统管理员面试中的常见问题,涵盖基础知识、系统管理和故障排查。面试官会询问Linux与Unix的关系、内核功能、文件系统类型、权限位、用户组概念、链接类型、输入输出、进程和环境变量等。此外,还会涉及软件安装、服务配置、日志监控、网络管理、防火墙配置、LVM、RAID、用户管理、备份策略等实践技能。故障排查和脚本编程能力也是重点,包括系统故障分析、脚本在系统管理中的应用、磁盘空间管理、服务故障诊断及性能优化。准备面试的求职者应注重理论与实践经验的结合,持续学习以提升专业能力。
|
10天前
|
XML 安全 Linux
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
|
10天前
|
XML 安全 Linux
Linux 防火墙开启端口
Linux 防火墙开启端口
34 1
|
10天前
|
Linux 网络安全 数据安全/隐私保护
Linux 如何关闭防火墙(开启管理员权限)
Linux 如何关闭防火墙(开启管理员权限)
14 0
|
10天前
|
网络协议 Linux 网络安全
Linux(17)Centos5、6、7、8版本的防火墙常用命令
Linux(17)Centos5、6、7、8版本的防火墙常用命令
35 0
|
Linux 网络安全 调度