linux防火墙配置教程之允许转发实验(2)
一、实验目标
在上一次“Linux基础网络搭建实验”中,内、外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实中这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,使得内、外网虚拟机任然能够Ping通。
(Linux基础网络搭建实验:Linux网络搭建基础实验(1) )
网络拓扑图:
二、实验步骤
1、搭建如图所示的网络(参考“Linux基础网络搭建实验”)
2、在网关上开启防火墙,此时内网虚拟机不能Ping通外网虚拟机
[root@lyy 桌面]# service iptables start
3、清除防火墙(Filter)所有规则
一般来说,在重新制定防火墙规则的时候,应先将原先规则清楚,然后再一条一条来设置
[root@lyy 桌面]# iptables -F //删除所有已定的规则 [root@lyy 桌面]# iptables -X //杀掉多有使用者”自定义“的chain(或者说tables) [root@lyy 桌面]# iptables -Z //将所有的chain的计数与流量统计都归零
4、定义默认规则
[root@lyy 桌面]# iptables -P INPUT DROP //-P:定义策略(Policy) [root@lyy 桌面]# iptables -P OUTPUT DROP [root@lyy 桌面]# iptables -P FORWARD DROP [root@lyy 桌面]# iptables -A FORWARD -i eth0 -p icmp -j ACCEPT [root@lyy 桌面]# iptables -A FORWARD -i eth1 -p icmp -j ACCEPT [root@lyy 桌面]# iptables-save //列出完整的防火墙规则
规则解释:
iptables -A FORWARD -i eth0 -p icmp -j ACCEPT
新增一条转发规则,允许从eth0进来的Ping包通过
-A:add,表示新增一条规则,位置在原本规则的最后面
-i:input,从哪个接口进,需要与INPUT链配合
-p:设定此规则适用于哪种数据包格式(如:tcp、udp、icmp和all)
icmp:Ping包
-j:后面接动作,主要的动作有:接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)
三、测试结果
在内网虚拟机上Ping外网虚拟机
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
教你一步一步在linux中正确的安装Xcache加速php
首先,强烈吐槽,百度上的教程,都左复制右复制的,乱七八糟,缺东缺西的.借此微凉大大我提供我苦心整理好的教程.以便各位小菜能顺利的使用Xcache加速php,如果看完了,也操作了,还是失败了的话,请联系微凉大大的QQ 496928838,微凉大大也想看看你是如何一步一步都装不上. #第一步,下载Xcache wget http://xcache.lighttpd.net/pub/Releases/3.1.0/xcache-3.1.0.tar.gz #第一步非常简单,如果你下载不了就是人品问题. #
-
详解linux中fork、vfork、clone函数的区别
在linux系统中,fork(),vfork()和clone函数都可以创建一个进程,但是它们的区别是什么呢???本文就这三者做一个较深入的分析!!! 1.fork() fork()函数的作用是创建一个新进程,由fork创建的进程称为子进程,fork函数调用一次返回两次,子进程返回值为0,父进程返回子进程的进程ID.我们知道,一个进程的地 址空间主要由代码段,数据段,堆和栈构成,那么p2就要复制相关的段到物理内存.原始的unix系统的实现的是一种傻 瓜式的进程创建,这些复制包括: (1) 为子进程
-
Linux系统之基础扫盲教程大全
序言 如果大家都爱装逼,一般会偏爱使用安装最小化的liunx系统,那么你的系统就不带图形化的桌面功能,这样对于一个想装B的初学者来说,Liunx就是黑漆马虎,一望无际的黑屏,黑屏,如何快速的对liunx系统有个较为全面基础的认识呢?答:继续往下读,哈哈. 本篇目的就是让大家对linux系统有个全面的基础认知. 主要内容:网络,系统,cpu,内存,硬盘,进程等等常用的基础信息查看与基础功能设置. Linux系统时间相关 查看系统当前时间 [root@zlhpc ~]# date 2017年 02月
-
Linux 6 下编译安装 PHP 5.6实例详解
Linux 6 下编译安装 PHP 5.6实例详解 PHP(外文名:PHP: Hypertext Preprocessor,中文名:"超文本预处理器")是一种通用开源脚本语言.语法吸收了C语言.Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域.PHP以其开发源代码,免费,快捷,跨平台,高效,面向对象,强大的动态图像创建等功能深受广大开发者的喜爱.本文描述基于CentOS 6.7下编译安装PHP 5.6.9,同样也适用于CentOS 7下安装. 一.相关依赖包安装
-
linux kill命令详解
kill 命令的用途 kill 命令很容易让人产生误解,以为它仅仅就是用来杀死进程的.我们来看一下 man page 对它的解释:kill - send a signal to a process. 从官方的解释不难看出,kill 是向进程发送信号的命令.当然我们可以向进程发送一个终止运行的信号,此时的 kill 命令才是名至实归.事实上如果我们不给 kill 命令传递信号参数,它默认传递终止进程运行的信号给进程!这是 kill 命令最主要的用法,也是本文要介绍的内容. 一般情况下,终止一个前台
-
linux下NFS配置教程详解
1.NFS简介 (1)什么是NFS? 1)NFS是Net File System的简写,即网络文件系统.NFS是由SUN公司开发,并于1984年推出的一个RPC(远程过程调用)服务系统,它使我们能够达到文件的共享,在不同的系统间使用,所以它与通信协议.主机及操作系统无关.当用户想使用远程文件时只要用"mount"命令就可把远程文件系统挂接在自己的文件系统之下,使远程的文件与使用本地计算机上的文件一样. 例如在计算机A上,要把计算机B上的/usr/man挂接到A的/usr/man只需执行
-
Linux使用logrotate来切割日志文件
程序在运行的时候为了了解运行状态,会输出日志文件,时间久了日志文件会变得非常大,甚至达到GB级别.我在golang应用里使用logrus包来打日志,配置和使用都很方便,就是没有日志分割的功能,应用在线上运行一个月后日志文件都已经达到上百兆.后来发现了logrotate,这是centos自带的日志分割工具,都不用安装额外组件就能实现定时分割日志. 1.运行原理 logrotate由系统的cron运行,位置在/etc/cron.daily/logrotate #!/bin/sh /usr/sbin/
-
linux更改目录显示颜色实例详解
linux更改目录显示颜色实例详解 用shell列举目录的时候,文件夹都是蓝色的,背景是黑色,使得无法看清蓝色的文件名称,看起来很痛苦.这个已经好几次遇到这个问题了都没有把解决方法记录下来,导致每次要查一些资料,这次决定把这个方法整理下来,供以后遇到同样的情况之后使用. 针对文件的解决方式 为当前用户配置,在当前用户home目录下的./bashrc中添加下面的参数即可. 在这里简单修改了文件夹的格式为粗体,前景色是黄色,背景色是黑色.还有引用为粗体,青色前景色,黑色背景色. 这里着重调一下di相
-
linux下的C\C++多进程多线程编程实例详解
linux下的C\C++多进程多线程编程实例详解 1.多进程编程 #include <stdlib.h> #include <sys/types.h> #include <unistd.h> int main() { pid_t child_pid; /* 创建一个子进程 */ child_pid = fork(); if(child_pid == 0) { printf("child pid\n"); exit(0); } else { print
-
linux防火墙配置教程之允许转发实验(2)
一.实验目标 在上一次"Linux基础网络搭建实验"中,内.外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实中这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,使得内.外网虚拟机任然能够Ping通. (Linux基础网络搭建实验:Linux网络搭建基础实验(1) ) 网络拓扑图: 二.实验步骤 1.搭建如图所示的网络(参考"Linux基础网络搭建实验") 2.在网关上开启防火墙,此时内网虚拟机不能Ping通外
-
linux防火墙配置教程之访问外网web实验(3)
一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络搭建实验:Linux网络搭建基础实验(1) 3.实验拓扑: 二.实验步骤 1.建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭 2.外网测试主机配置 (1)配置本地Yum源(参考:CentOS 6.5配置本地Yum源教程) (2)检查系统是否安装WEB服务器,如有,则启动该服务,如没有,则安装该服
-
Linux防火墙配置SNAT教程(1)
1.实验目标 以实验"防火墙配置-访问外网WEB"为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2.SNAT(source network address translation) 源地址转换,其作用是将ip数据包的源地址转换成
-
Linux防火墙配置SNAT教程(2)
1.实验目标 以实验"Linux防火墙配置-SNAT1"为基础,为网关增加外网IP地址,为eth1创建虚拟接口,使外网测试主机在Wireshark中捕获到的地址为eth1虚拟接口的地址 (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ) 2.实验拓扑 3.实验步骤 (1)完成"Linux防火墙配置-SNAT1"实验 (2)为网关增加外网IP地址,为eth1创建5个虚拟接口 [root@lyy 桌面]# gedit /etc/sysconf
-
linux防火墙配置(基于yum仓的配置)详细步骤
目录 前言 1.首先确保yum仓的配置是否完好(CentOs6) 2.要求在centOs6中安装httpd和mod_ssl软件包 3.在CentOs6中启用httpd.service并使其开机自启 4.在web内容的开发者完成Web应用之前,使用Congratulation!来提供占位符页面 5.启用和启动firewalld服务 6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域 7.打开两台虚拟机,分别查看虚拟机地址 8.来自子网10.1.1.0/24网段的流量路由
-
linux防火墙配置(基于yum仓的配置)详细步骤
前言 此实验准备两台虚拟机便于调试,一台CentOs6,一台红帽6 1.首先确保yum仓的配置是否完好(CentOs6) 2.要求在centOs6中安装httpd和mod_ssl软件包 [root@cento211 yum.repos.d]# yum -y install httpd mod_ssl 3.在CentOs6中启用httpd.service并使其开机自启 [root@cento211 ~]# systemctl enable httpd.service Created symlink
-
宽带ADSL猫防火墙配置教程
一.登陆宽带猫 登陆宽带猫的方法很多,为了便于文章说明,我们这里以所见即所得的WEB管理方式登陆. 打开IE浏览器,在地址栏内输入宽带猫的IP后按回车键,出现所示的登陆框,输入用户名和密码后单击"确定"按钮.这时我们就可以看到宽带猫的配置界面了. 提示:宽带猫的IP可以参照说明书输入! 二.配置防火墙 单击展开"服务"列表,选择"防火墙"命令项,这时我们就可以在窗口右侧看到防火墙的详细配置项目了.下面我们对防火墙的各项配置向读者作一介绍.
-
利用Linux防火墙隔离本地欺骗地址的方法详解
前言 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵.IDS/IPS 不能停止或者减少那些想要接管你的网络控制权的黑客攻击.不恰当的配置允许攻击者绕过所有部署的安全措施. 在这篇文章中,我将会解释安全工程师或者系统管理员该怎样避免这些攻击. 几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序.大多数防火墙都按照 IDS/IPS 解决方案设计,这样的设计的主要目的是检测和避免恶意包获取网络的进入权. Linux 防火墙
-
linux防火墙iptables规则的查看、添加、删除和修改方法总结
1.查看 iptables -nvL --line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2.添加 添加规则有两个参数:-A和-I.其中-A是添加到规则的末尾:-I可以插入到指定位置,没有指定位置的话默认插入到
-
Linux安装配置Tomcat教程
本文为大家分享了Linux安装配置Tomcat,供大家参考,具体内容如下 1.下载 tomcat Linux 版本 oracle 官网下载地址:http://tomcat.apache.org/download-80.cgi 百度云盘链接:http://pan.baidu.com/s/1eSekADs 密码: 5inw 2.在 usr 目录下新建 tomcat 目录,然后将 下载的 tomcat 用工具拷贝到这个新建的 tomcat目录中 3.解压 tomcat 文件 由于文件名有点长,我们需要
随机推荐
- IE6中链接A的href为javascript协议时不在当前页面跳转
- SSH框架网上商城项目第10战之搭建商品类基本模块
- 自定义应用程序配置文件(app.config)
- php的一个简单加密解密代码
- Android编程实现ViewPager多页面滑动切换及动画效果的方法
- CI框架中数据库操作函数$this->db->where()相关用法总结
- struts2开发流程及详细配置
- PHP异常处理定义与使用方法分析
- php实现对两个数组进行减法操作的方法
- Python 爬虫图片简单实现
- 探讨PHP JSON中文乱码的解决方法详解
- CentOS 6.7下nginx SSL证书部署的方法
- MySQL的Query Cache原理分析
- win2003服务器之用Zend和eAccelerator在IIS6下同时加速
- Java 生成二维码的工具资料整理
- Java线程同步Lock同步锁代码示例
- Python通过matplotlib画双层饼图及环形图简单示例
- 易语言修改日期框显示附件类型的方法
- 从零开始实现Vue简单的Toast插件
- php微信公众号开发之音乐信息