linux之防火墙iptables 专题

一、防火墙原理

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 二、IPTABLES防火墙实战

 

 

 

 

 

 

 

 

 

 

 

 

实验 在156上拒绝 6的访问

 

 

 

 

 

 

 

 

 

 

 ============================================================================================================================================================================

使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝
放行telnet服务

158 iptables -A INPUT -p tcp --dport 23 -j ACCEPT
159 iptables -vnL --line-numbers

开放ftp

 

 

[root@chujiapeng ~]# vim /etc/sysconfig/iptables-config

IPTABLES_MODULES="nf_conntrack_ftp"

[root@chujiapeng ~]# modprobe nf_conntrack_ftp
[root@chujiapeng ~]# iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@chujiapeng ~]# iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT

开放httpd

[root@chujiapeng ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

开放samba
#tcp端口139,445,udp端口137,138

[root@chujiapeng ~]# iptables -A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT
[root@chujiapeng ~]# iptables -A INPUT -p udp -m multiport --dports 137,138 -j ACCEPT

禁止所有

[root@chujiapeng ~]# iptables -A INPUT -j REJECT

查看所有策略

 

 

 三、防火墙之SNAT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

实现HTTPS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2021-01-18 21:35  jiapengchu  阅读(84)  评论(0编辑  收藏  举报

导航