随笔分类 -  iptables防火墙

摘要：Linux 2.4 内核中的iptables 新增功能指南 一 本文目的 本文主要是探讨 Linux 2.4 内核中的iptables 的各种新增功能和使用方法，如何有效 地使用这些新增的功能设置企业的防火墙规则，举例说明了新增功能在企业中的应用。 二 操作环境 Redhat Linux 7.1自带的模块化内核，专线连接互联网，两块网卡的防火墙，内部网段 为 10.0.0.0/255.255.255.0, 防火墙外部网卡接口地址为1.2.3.4。 三 iptables与ipchains的不同之处... 阅读全文

摘要：nat表需要的三个链：1.PREROUTING:可以在这里定义进行目的NAT的规则，因为路由器进行路由时只检查数据包的目的ip地址，所以为了使数据包得以正确路由，我们必须在路由之前就进行目的NAT; 2.POSTROUTING:可以在这里定义进行源NAT的规则，系统在决定了数据包的路由以后在执行该链中的规则。 3.OUTPUT:定义对本地产生的数据包的目的NAT规则。需要用到的几个动作选项：（真是环境中用大写）redirect将数据包重定向到另一台主机的某个端口，通常用实现透明代理和对外开放内网某些服务。snat源地址转换，改变数据包的源地址dnat目的地址转换，改变数据包的目的地址masqu 阅读全文

摘要：iptables官方网站：http://netfilter.org/数据包经过防火墙的路径禁止端口强制访问某站点发布内部网络服务器智能DNS端口映射通过NAT上网IP规则的保存与恢复iptables指令语法iptables实例数据包经过防火墙的路径图1比较完整地展示了一个数据包是如何经过防火墙的，考虑到节省空间，该图实际上包了三种情况：来自外部，以防火墙（本机）为目的地的包，在图1中自上至下走左边一条路径。由防火墙（本机）产生的包，在图1中从“本地进程”开始，自上至下走左边一条路径来自外部，目的地是其它主机的包，在图1中自上至下走右边一条路径。图1如果我们从上图中略去比较少用的mangle表的 阅读全文

摘要：iptables是Linux上常用的防火墙软件，下面给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables基本应用。1、安装iptables防火墙如果没有安装iptables需要先安装，CentOS执行：yum install iptablesDebian/Ubuntu执行：apt-get install iptables2、清除已有iptables规则iptables -Fiptables -Xiptables -Z3、开放指定的端口#允许本地回环接口(即运行 阅读全文

摘要：Ubuntu Linux系统中默认没有Telnet服务，首先我进行安装开启服务，步骤如下：1. sudo apt-get install xinetd telnetd（安装成功后，系统会有相应的提示）2.sudo vi /etc/xinetd.conf并加入以下内容：3. sudo vi /etc/xinetd.d/telnet并加入以下内容：4. 重启机器或重启网络服务sudo /etc/init.d/xinetd restart5. 使用TELNET客户端远程登录 ifconfig //显示本机地址 telnet ip地址 //登录命令 阅读全文

摘要：Telnet是系统管理员常用的远程登录和管理的工具，在Windows 2000/XP/2003/Vista系统中它作为标准的系统组件集成到系统中供用户使用。不过默认情况下Telnet服务是被禁止，通常情况下我们只需运行services.msc打开服务管理，找到Telnet服务项设置其启动类型为“手动”或者“自动”，然后启动该服务即可使用了。不过在Windows 7中，你按照上述方法是不能找到并启用Telnet服务的。那如何找回Windows 7的Telnet功能呢? 1、隐藏原因 其实，在服务管理器中找不到Telnet并不是Windows 7抛弃了Telnet，而是默认状态下Windows.. 阅读全文

摘要：前段时间主管给我一本iptables防火墙教程，要我看（给我一周的时间）。自己从内心非常抵触（因为自己的网络知识学的不咋滴），再说了公司也有网络管理员学也用不到啊！刚开始给我一周的时间，我没有看，他决定再给我一周时间，实在是没有辙了，不得不学了，嘿嘿……，从今天开始开启iptables防火墙之旅……。以下记录了我学习过程，有些是转载的(学习的过程中我感觉比较困惑的是iptables地址的转换，也是个难点，在以后的学习过程中药多多练习)。 阅读全文