iptables的防火墙规则练习

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables的防火墙规则练习相关的知识,希望对你有一定的参考价值。

一、iptables的filter表之网络防火墙规则练习:

              1.给一台Linux安装三块网卡,提供三个网络接口;

              2.内网中用户主机所在的网段为172.16.0/16,所有服务器所在的网段为172.18.0.0/16,外部网络为192.168.4.0/24网段;服务器所在网络中,可以使用一台服务器实现多个服务,也可以使用多台服务器分别实现各个服务,可自行根据你的计算机的性能来决定;并且为内部的所有主机和服务器指定正确的网关;外部主机无需指定网关;

              3.要求:

                     1) 内网用户可以访问所有服务器提供的所有服务(samba 139,445,ftp 21,dns 53 ,web(http) 80,),但只有172.18.18.18主机能够使用ssh 22和telnet 23协议访问所有内网服务器;

                     2) 内网用户可以访问外部网络;

                     3) 内网服务器不得主动访问任何其他网络中的任何主机,只能被访问;

                     4) 外网用户只能访问内网服务器的web服务;



内网用户7.4A

技术分享图片

技术分享图片

外网用户6.9A

技术分享图片



服务器7.4D

技术分享图片

在服务器端,把我们需要的服务启动之后,查看相应端口;

技术分享图片


1) 在服务器的INPUT列添加几条规则,注意规则的前后顺序;

技术分享图片

然后在添加22号端口和23号端口;

技术分享图片


2)服务器FORWARD列添加两条规则;

技术分享图片


3) 在OUTPUT链做一个设置;默认不让让问外网;

技术分享图片

技术分享图片

4) 外网用户除了web服务器之外,都不能访问;

技术分享图片

以上是关于iptables的防火墙规则练习的主要内容,如果未能解决你的问题,请参考以下文章

启用iptables防火墙规则,修改哪个文件?

Iptables防火墙规则使用

iptables防火墙规则整理

Linux IPTables:如何添加防火墙规则

iptables 防火墙

iptables防火墙