2. 程式人生 > 實用技巧 >防火牆簡單設定

防火牆簡單設定

阿新 發佈:2020-09-19

實驗前提需求:

主機名 IP地址 充當角色
A7 192.168.1.128(NAT)eth0 區域網伺服器
A8 192.168.1.129(NAT)/eth0 10.0.0.8(僅主機)/eth1 NAT裝置他有一個 是連結外網的ip有一個是連結內網的ip。 防火牆NAT裝置
B8 10.0.0.18(僅主機)eth0 網際網路伺服器

統一在A8上設定

1、實現禁止別的主機ping自己

iptables -A INPUT -d 192.168.1.129 -p icmp -j REJECT  #因為ping走的是icmp協議,並且ping沒有固定埠,因此只能禁止icmp協議才能達到禁ping

[root@B8 ~]# ping -c 3 10.0.0.8
PING 10.0.0.8 (10.0.0.8) 56(84) bytes of data.
From 10.0.0.8 icmp_seq=1 Destination Port Unreachable
From 10.0.0.8 icmp_seq=2 Destination Port Unreachable
From 10.0.0.8 icmp_seq=3 Destination Port Unreachable

--- 10.0.0.8 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 39ms

2、本機能夠訪問別的機器的HTTP服務,但是別的機器無法訪問本機。

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT       #在filter中設定,預設為filter表,僅同意內網內的主機主機訪問外網
iptables -A INPUT -d 10.0.0.8 -p tcp --dport 80 -j REJECT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

[ root@B8 ~]# curl 10.0.0.18
B8

[ root@A7 ~]# curl 10.0.0.8
curl: (7) Failed to connect to 10.0.0.8 port 80: Connection refused

3、當我們發現有 ip 惡意攻擊我們得時候,我們可以通過對防火牆設定規則來進行控制。所以我們可以 新增connlimit模組來實現對最大併發得控制。請寫出步驟

iptables -A INPUT -m connlimit --connlimit-above 10 -j REJECT

[ root@A7 ~]# ping -c 1 10.0.0.8 #當A7第11次pingA8的時候就無法訪問了,只能等一會再去訪問就好了
PING 10.0.0.8 (10.0.0.8) 56(84) bytes of data.
From 10.0.0.8 icmp_seq=1 Destination Port Unreachable

--- 10.0.0.8 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

4、現在我在外地出差使用A7網際網路主機,但是現在由於公司有業務需要我 ssh 連結到內網、這時候 我就連結我們公司同事在防火牆上配置相關規則讓我連結進公司內網

iptables -A INPUT -s 10.0.0.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.128 -j ACCEPT
iptables -A INPUT -d 10.0.0.8 -j REJECT

[root@A7 ~]# ssh 10.0.0.8
The authenticity of host '10.0.0.8 (10.0.0.8)' can't be established.
ECDSA key fingerprint is SHA256:0/fO8ea0emb7MQyIR3OcKjWDDqO5m4oPNddMJeM/fTQ.
Are you sure you want to continue connecting (yes/no)?

[root@D1 ~]# ssh 10.0.0.8
ssh: connect to host 10.0.0.8 port 22: Connection refused

  

相關推薦

防火牆簡單設定

實驗前提需求: 主機名 IP地址 充當角色 A7 192.168.1.128(NAT)eth0 區域網伺服器 A8 192.168.1.129(NAT)/eth0 10.0.0.8(僅主機)/eth1 NAT裝置他有一個 是連結外網的ip有一個是連結內網的ip。

jQuery實現中獎播報功能(讓文字滾動起來) 簡單設定數值即可

在很多場景中,我們需要使用到中獎資訊播報,或者一些文字資訊迴圈滾動播報,在結合實際的開發中,然後也百度查詢了相關的知識點,現在送上jQuery實現文字滾動。

Clion、IEDA、pycharm的一些簡單設定步驟(設定中文選單、輸出中文、字型大小、背景顏色主題)

Clion、IEDA、pycharm的設定及介面是一模一樣的,下面我將按照Clion舉例,但是在IEDA和pycharm是同樣適用,按照方法設定即可

【css】導航欄,選單欄簡單設定

<!DOCTYPE html> <html lang=\"en\"> <head> <meta charset=\"UTF-8\"> <meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">

docker的容器內無法解析dns,需要對宿主機的防火牆設定

生產環境下是絕對不可以禁用防火牆, 只需要開啟偽裝IP的功能即可以正常使用dns

LINUX下CA的簡單設定

1,在/etc/pki/CA下,生成一對金鑰2生成使用者簽發請求3,編輯/etc/pki/tls/openssl.cnf在In [CA_default]中,將dir改為/etc/pki/CA4,建立newcerts目錄,並且建立兩個檔案serial和index.txt將“10”追加到

centos7 防火牆設定

技術標籤:centos防火牆centos centos7 防火牆新增埠:【單個】 firewall-cmd --zone=public --add-port=443/tcp --permanent

CentOS 8.0與CentOS7.0 防火牆設定

一,開放埠號   firewall-cmd --zone=public --add-port=8080/tcp --permanent#開啟8080埠   firewall-cmd --zone=public --remove-port=8080/tcp --permanent #關閉8080埠

防火牆策略設定步驟

檢視防火牆狀態firewall-cmd --state 開啟防火牆立即啟動防火牆 systemctl start firewalld設定防火牆開機自啟 systemctl enable firewalld

LINUX-防火牆簡單操作

一、防火牆規則 防火牆的一些簡單操作 # 1、檢視防火牆狀態 systemctl status firewalld

linux-防火牆設定

linux埠設定 目錄linux埠設定檢視所有埠防火牆設定埠啟用埠埠查詢禁用埠重新載入檢視防火牆狀態開啟、關閉、重啟firewalled命令telnet測試IP和埠連線測試IP是不是相通,使用22測試指定埠

蘋果 iOS 15.2 正式版全新數字遺產簡單設定體驗:可簡訊通知遺產聯絡人

感謝網友 TerrelFinn 的線索投遞!

華為USG6000V防火牆簡單配置案例

        如圖,PC1是企業內網使用者,要通過防火牆NAT方式( 1.1.1.105-1.1.1.106 )訪問Internet,Server是企業的FTP伺服器,通過靜態NAT方式供外網使用者訪問,對外的地址是1.1.1.100。FW1是企業邊界防火牆,充

sql server建表時設定ID欄位自增的簡單方法

開啟要設定的資料庫表,點選要設定的欄位,比如id,這時下方會出現id的列屬性表

win10怎麼在防火牆設定信任軟體_win10防火牆設定軟體信任的詳細步驟

我們在使用win10純淨版系統的過程中會發現,有時候系統的防風牆會把一些我們要應用的程式給阻止,每次開啟都會提示一次。有的使用者覺得很煩人,其實這個情況我們只要在防火牆設定信任軟體就可以解決了,所以下面小編

win10防火牆白名單設定在哪?win10設定防火牆白名單的方法

win10防火牆可以有效抵擋病毒軟體的入侵,如果安裝一些未經簽名的軟體就會被阻擋,如果想要繼續安裝,那就需要手動為防火牆新增白名單。win10白名單可以讓使用者把自己被疑似報毒的軟體,安全保護起來不會被隔離或者

win10系統恢復出廠設定簡單方法【圖文】

新買的電腦基本預裝win10系統,電腦使用久了可能就會出現一些問題。重灌win10正式版系統雖然是不錯的解決方法,但很多夥伴不會安裝系統,除了給電腦重灌系統外,還可以通過恢復出廠設定來解決棘手故障問題,為此,本

w10防火牆在哪裡設定_w10電腦防火牆怎麼開啟關閉

電腦上開啟防火牆是一種防止病毒攻擊的手段。那w10防火牆在哪裡設定呢?想必很多使用者都遇到過需要對w10系統防火牆進行設定的情況,但可能也有不熟悉電腦的使用者不清楚怎麼操作,所以今天小編給大家分享的就是w10電

win10設定電腦螢幕保護的簡單方法

如果一段時間不操作電腦,win10系統會自動進入休眠階段,不僅起到省電的作用,還可以保護我們的個人隱私。那待機自動進入鎖屏屏保怎麼設定?好多人不喜歡系統預設的屏保,為了好看,想自定義修改屏保,為此,本文詳細

win10關閉防火牆提示“出於安全原因 某些設定由系統管理員管理”怎麼辦

win10安裝版系統電腦配備有防火牆功能,主要用來保護電腦安全的,有些使用者已經安裝了第三方防護軟體,於是想要關閉防火牆功能,但是在win10系統關閉防火牆時出現了防火牆無法關閉的情況。提示:出於安全原因 某些設