linux的防火墙

时间：2018-01-26 10:59:48 阅读：208 评论：0 收藏：0 [点我收藏+]

linux防火墙
对链接中的数据包进行放行
linux防火墙
ESATBLISHED 保持链接 RELATED 建立中产生额外的链接
iptables -I INPUT -p icmp --icmp -type 8 -j DROP 加入这个规则外网平不同内外内外可以平通外网
加入规则之后ping 不同 icmp 八中规则DORP掉
linux防火墙
没加入规则之前可以ping通
linux防火墙
nat 表应用
linux防火墙
1.增加网卡选择LAN区段可以自己添加相当于连接到一个内网的交换机上外网链接不上
linux防火墙
2.第二个机器也要添加一块网卡已经有网卡的不要选择启动时链接！！必须选择同一个区段
linux防火墙
3.配置第一个机器的IP 暂时设置IP 没有配置文件需要拷贝
linux防火墙
4.另一台机器设置新加网卡IP 内网IP
linux防火墙
5.打开路由打开端口转发默认为0
linux防火墙
6.添加规则
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
linux防火墙
7.B机器设置网关 route -n
linux防火墙
8.设置DNS ping 外网
linux防火墙
需求2
想要远程登录2机器通过1机器跳转到2机器把2机器的22端口映射成其它端口访问这个端口就是在访问2机器的22端口
1.打开路由转发删除之前的规则
linux防火墙
2.添加规则
1.PREROUTING 进来的包目标IP 端口 1122 转发到目的IP 端口从130的包转到100
linux防火墙
2.回来来的包 IP 从100.100回来的包经过SNAT to 源IP 从100回来的包转到源IP 130
linux防火墙
3.添加网关2
linux防火墙
4.新建会话映射的端口
linux防火墙
5.链接外网
linux防火墙
6.w 产看用户
linux防火墙
iptables -I INPUT -m iprange --src-range 61.4.176.0-61.4.191.255 -j DROP 拒绝一个网段的数据链接
iptables限制syn速度
原理，每5s内tcp三次握手大于20次的属于不正常访问。

iptables -A INPUT -s ! 192.168.0.0/255.255.255.0 -d 192.168.0.101 -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name httpuser --rsource
iptables -A INPUT -m recent --update --seconds 5 --hitcount 20 --name httpuser --rsource -j DROP
其中192.168.0.0/255.255.255.0 为不受限制的网段， 192.168.0.101 为本机IP。
该iptables策略，可有效预防syn攻击，也可以有效防止机器人发垃圾帖。

linux的防火墙

标签：文件 ted 交换需要 1.2 配置 type seconds 攻击

原文地址：http://blog.51cto.com/13480211/2065292

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行