Linux防火墙安装与配置
Linux防火墙安装与配置流程
一、iptables构建防火墙应用
步骤如下
1、service iptables status 检查是否安装了iptables
2、systemctl stop firewalld 关闭Linux默认防火墙firewalld
3、systemctl mask firewalld 禁用firewalld服务
4、yum -y install iptables 安装iptables
5、yum update iptables 升级iptables
6、yum install iptables-services 安装服务
7、systemctl status iptables 检查安装是否完成
8、iptables -F -n 查看规则并开始配置
----iptables常用规则
----iptables -L -n 查看当前iptables规则
----- -F 清除所有规则 -p 添加协议 后接协议名称 如TCP、UDP
---- -X 清除所有自定义规则 -s 添加IP地址 后接IP地址
---- -Z 所有计数器归0 --dport 端口 后接端口号
---- -A 添加规则 后接链名,如INPUT,OUTPUT,FORWARD -j 添加操作 后接操作指令 如ACCEPT、DROP
---- -D 删除规则 后接链名,如INPUT,OUTPUT,FORWARD -d 目标地址 后接目标地址
---- -i 指定网卡名,表示报文流入的接口 -o 指定网卡名,表示报文流出的接口
---- -t 指定表名 默认是filter
当命令配置完成以后,通过service iptables save 指令保存服务
配置完成以后需要重启iptables,systemctl enable iptables.service 注册iptables服务;systemctl start iptables.service 开启服务;
systemctl status iptables.service 查看状态;systemctl restart iptables.service 重启防火墙
练习:外网IP 220.217.143.73,服务器A IP地址 10.0.0.1,服务器B IP地址 10.0.0.2,无外网IP的服务器B想要通过有外网IP的服务器A去访问外网,如何实现。
首先,给服务器B配置其网关地址为服务器A的IP地址
route add default gw 10.0.0.1
其次,给服务器A启用路由功能并配置iptables规则
sysctl -w net.ipv4.ip_forward=1 启用路由功能
iptables -t filter -A FORWARD -j ACCEPT 打开转发功能
iptables -t nat -A POSTROUTING -o eth0 -j SANT -to 220.217.143.73
最后,让三者实现数据流通
iptables -t nat -A PREROUTING -d 220.217.143.73 -p tcp --dport 3306 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A POSTROUTING -d 10.0.0.2 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.0.0.1
二、TCP Wrappers 构建应用访问控制列表
vi /etc/hosts.aoolw 进行编辑
格式为 服务名:IP:allow(允许)/deny(禁止)
三、安装DenyHosts防止暴力破解
1、 wget 'https//sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download' -O DenyHosts-2.6.tar.gz
2、tar zxvf DenyHosts-2.6.tar.gz 解压压缩包
3、cd DenyHosts-2.6 进入解压后的文件
4、python setup.py install 进行安装
5、cp daemon-control-dist daemon-control
cp denyhosts.cfg-dist denyhosts.cfg 将这两个文件复制为配置文件
6、ln daemon-control /etc/init.d 创建连接
/etc/init.d/daemon-control start 启动
- Linux安装Tomcat外部不能访问[主要是linux中防火墙规则的配置问题]
- CentOS Linux 8运行了防火墙就能防止一切攻击了吗?怎么安装/配置防火墙Firewall?
- 安装linux下面用来配置网络,防火墙,系统服务等设置的图形小工具Setup
- Linux下Shorewall防火墙安装和配置
- linux安装jdk以及配置防火墙开放端口
- Linux添加防火墙、iptables的安装和配置(亲测)
- linux,Centos 6.3 yum安装Nginx+php+Mysql,配置防火墙,开启,关闭端口命令
- linux下安装 tomcat 和配置防火墙开放8080端口
- 如何在Win2000上安装配置 ISA 防火墙
- linux安装配置一句话问答
- 如何在Win2000上安装配置防火墙
- Linux下配置交叉编译环境,配置编译内核及uboot安装
- 在win下打造linux环境: cygwin的安装和简单配置
- iptables防火墙配置工具ShoreWall的安装和使用实例
- J2EE 1.4 application Server for Linux 安装与配置
- Linux的防火墙配置(一)
- [导入]linux下java环境的安装与配置
- Linux的防火墙配置!
- Linux+Informix后台数据库系统安装配置