首页 > 系统相关 >RedHat7.4—配置与管理iptables防火墙

RedHat7.4—配置与管理iptables防火墙

时间:2024-07-07 18:31:18浏览次数:16  
标签:iptables firewall 主机 防火墙 192.168 200.3 RedHat7.4 运行

假如某公司需要Internet接入.采用iptables作为NAT服务器接入网络,

为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及Mail三台服务器;

1、内网通过防火墙访问外网

1.1、配置主机网络

内部Web服务器通过端口映象方式对外提供服务。

  • 内网服务器地址网卡1IP设为192.168.100.1
  • 防火墙服务器(firewall)网卡1IP设为192.168.100.2网卡2IP设为192.168.200.2
  • 外网客户机网卡2IP设为192.168.200.3

 

 

1.2、检测主机的连通性

在firewall主机上运行ping 192.168.100.1查看是否能连通。

在firewall主机上运行ping 192.168.200.3查看是否能连通。

查看文件运行cat /proc/sys/net/ipv4/ip_forward的内容是否为1,如果不是1,则运行 vim /etc/sysctl.conf,在其中增加一行:net.ipv4.ip_forward = 1,然后运行sysctl –p使其生效。

1.3 、在client主机上设置httpd服务及主页

(1)在client主机上写好yum源配置文件

(2)在client主机上运行yum –y install httpd命令安装好httpd服务。

(3)在client主机上运行systemctl restart httpd.service命令启动httpd服务。

(4)在client主机上运行vi /var/www/html/index.html,编辑一个默认网站主页。

(5)在client主机上运行浏览器,地址栏输入192.168.200.3,测试能否访问你的主页.

1.4 测试server主机访问外网情况

(1)在server主机运行ping 192.168.200.3,测试能否ping通。

(2)在server主机上运行浏览器,地址栏输入192.168.200.3,测试能否访问你的网页。

1.5 在firewall主机上安装使用iptables防火墙

(1)在firewall主机上写好yum源配置文件,并挂载好RHEL的光盘。

(2)在firewall主机上运行yum -y install iptables iptables-services安装好iptables服务。

(3)在firewall主机上运行 systemctl mask firewalld,关闭server的firewalld服务。

(4)在firewall主机上运行 systemctl start iptables.service,开启server的iptables服务。

1.6 配置firewall主机防火墙

1)在firewall主机上运行iptables -t nat -F清空nat表规则。

2)在firewall主机上运行iptables -t nat -L查看nat表的规则。

3)在firewall主机运行iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 192.168.200.3,使得内网(192.168.100.0可以访问外网,且将源地址修改为192.168.200.3。

4)在firewall主机上运行iptables -t nat -L查看nat表的规则,发现新增了SNAT all – 192.168.100.0/24 anywhere to :192.168.200.3一条规则。

5)在firewall主机上运行iptables -t filter -L查看filter表的规则,查看FORWARD链是否有一条规则REJECT     all  --  anywhere           anywhere            reject-with icmp-host-prohibited,如果有,则运行iptables –t filler –F FORWARD将FORWARD链清空。

标签:iptables,firewall,主机,防火墙,192.168,200.3,RedHat7.4,运行
From: https://www.cnblogs.com/vayenge/p/17284400.html

相关文章

  • RedHat7.4—配置常规网络
    配置主机名把主机名修改为hyborn方法一、使用nmtui修改主机名需要管理员权限运行su-root输入root密码后进入管理员模式运行nmtui通过上下左右选择菜单栏回车选择,进入设置系统名即可设置确定后退出      运行hostnamectlstatus命令查看主机名,查看到的主机名,即......
  • RedHat7.4—配置远程管理Linux服务器
    公司的Linux服务器需24小时不间断工作,维护工程师希望通过设置能远程管理和维护服务器。要求通过SSH及VNC远程管理,实现如下配置需求:可以通过SSH服务访问远程主机,可以使用证书登录远程主机,不需要输入远程主机的用户名和密码可以使用VNC服务访问远程主机,使用图形界面访问,桌面端口......
  • Linux 防火墙配置指南:firewalld 端口管理应用案例(二十个实列)
       ......
  • (四)openEuler欧拉系统防火墙及yum源配置指南
    目录一、yum源配置二、配置防火墙三、总结一、yum源配置最小化安装常用的命令无法使用,需要进行yum源安装如出现下图安装报错,需对yum源配置1.1、配置yum源步骤:上传openEuler镜像文件1、创建挂载目录:mkdir-p/mount/iso2、镜像挂载:mount-oloop./openEuler......
  • Windows防火墙 日志 自定义 以记录被丢弃的数据包和成功的连接日志。以下是一个示例.r
     配置注册表,以记录被丢弃的数据包和成功的连接日志 WindowsRegistryEditorVersion5.00;WindowsDefender防火墙日志记录设置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy];以下是针对不同配置文件的设置,例如......
  • CentOS 7 防火墙限制ip访问指令
    查看默认区域[root@localhost~]#firewall-cmd--get-default-zonepublic#如果不是public,改为publicfirewall-cmd--set-default-zone=public关闭端口访问此处区域中的端口如果开放,是所有ip都可以进行访问。全部删掉#查询打开的端口firewall-cmd--zone=public--list......
  • 关于Windows防火墙的漏洞,具体信息可能随着时间和操作系统版本的更新而变化。以下是一
    Windows防火墙,特别是WindowsDefender防火墙,是Windows操作系统中用于保护计算机免受网络攻击的关键组件。然而,像任何其他安全系统一样,Windows防火墙也可能存在漏洞或安全问题。以下是一些可能涉及Windows防火墙的具体漏洞或安全问题的讨论:1.默认配置和设置不当默认设置不安全:W......
  • 编写 PowerShell 脚本来管理 Windows 防火墙可以帮助自动化配置和监控网络安全设置。
    编写PowerShell脚本来管理Windows防火墙可以帮助自动化配置和监控网络安全设置。以下是一个简单的大纲,涵盖了管理Windows防火墙的主要方面:1.导入模块和设置变量导入 NetSecurity 模块以访问防火墙cmdlet。设置需要使用的变量,如规则名称、端口号等。2.查询和列出......
  • Firewalld防火墙
    目录第一部分:理论讲解    一:Firewalld高级配置            1.1关于iptables的知识            1.2firewalld中理解直接规则            1.3使用富语言    二:配置firewalld防火墙的地址伪装和端口转发......
  • firewalld防火墙:直接规则、富语言、地址伪装;以及综合示例
    目录直接规则示例(1)创建一个黑名单功能链(2)将来自192.168.10.0/24的数据包指向这个链(3)每分钟记录一次日志(4)设置该链的规则为DROP(5)重载firewalld清空直接规则富语言示例(1)允许连接http,并使用审核每分钟记录一次(2)测试(3)将192.168.10.202地址加入白名单,允许该主机的ipv4......