防火墙(二)

news2024/11/24 10:57:57

进一步了解防火墙

  • 一、SNAT原理与应用
    • 模拟实验
  • 二、DNAT的原理与应用
    • 模拟实验
  • 三、抓包
  • 四、防火墙规则的备份和还原

一、SNAT原理与应用

SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有不能早Internet中正常路由)
SNAT原理:修改数据包的源地址
在这里插入图片描述

SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发

先设置服务端的IP

临时打开路由转发功能的命令是:
echo 1 > /proc/sys/net/ipv4/ip_forward
或者
sysctl -w net.ipv4.ip_forward=1

1是打开,0是关闭
但是服务器关闭之后就无法使用,可以使用永久打开
在这里插入图片描述

模拟实验

按照下图做一个小模拟实验
在这里插入图片描述

先设置三台服务器
在这里插入图片描述
先设置服务端服务器
安装httpd服务,修改网卡及网关

再设置客户端服务器
修改网卡以及网关即可

最后设置网关服务器
网关服务器需要两张网卡
配置客户端(内网)网卡
在这里插入图片描述
配置服务端(外网)网卡
在这里插入图片描述
别忘了关闭三台主机的防火墙与核心防护
这个时候客户端和服务端是都可以Ping的通网关服务器的两个网卡的
在这里插入图片描述
在网关服务器安装iptables服务
在这里插入图片描述
添加规则
在这里插入图片描述
在网关服务器里面添加内核配置文件
在这里插入图片描述
在这里插入图片描述
这个时候内网就可以直接ping通外网服务器了

设置SNAD转换
在这里插入图片描述
http的访问日志文件在 /etc/httpd/logs中
此时可以访问外网的网站
在这里插入图片描述
在这里插入图片描述
这个界面就代表我们已经进入外网的网站
这时我们可以在外网服务器上查询http的访问日志文件
在这里插入图片描述

二、DNAT的原理与应用

DNAT应用环境:在Internet中发布位于局域网内的服务器
DNAT原理:修改数据包的目的地址
DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3.Linux网关开启IP路由转发
注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回

模拟实验

在这里插入图片描述

准备步骤与SNAT一样,先配置好三台服务器的网卡、关闭防火墙、修改核心文件、下载httpd、安装iptables等

添加规则
iptables -t nat -A PREROUTING -d 12.0.0.30 -i ens35 -p tcp --dport 8080 -j DNAT --to 192.168.136.30:80

在这里插入图片描述
用公网服务器访问公网网关就可以进入私网服务器

小知识扩展:
主机型防护墙主要用于INPUT、OUTPUT链,设置规则时一般要详细指定到端口
网络型防火墙主要用于FORWARD链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可

三、抓包

格式:
tcpdump(命令) tcp(协议i) -i ens33指定网卡) -t(不显示时间戳) -s0(完整抓取) -c 100(只抓取100个包) and(且) dst port ! 22(除了22端口号的包) and(且) src net(指定数据包的源网络地址) 192.168.1.0/24(源网络地址) -w(保存成文件) /opt/123.cap(文件名称位置)

tcp:ip icmp arp rarp和tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型
-i ens33:之抓取接口ens33的包
-t:不显示时间戳
-s0:抓取数据包时默认的抓取长度为68字节。加上-s0后抓取完整的数据包
dst port ! 22:不抓取目标端口是22的数据包
src net 192.168.1.0/24:数据包的源网络地址为192.168.1.0/24
-w /opt/123.cap:保存成cap文件,方便用wireshark分析

在这里插入图片描述
使用xshell将保存的文件传到Windows电脑上,然后使用wireshark软件打开
在这里插入图片描述

在这里插入图片描述

四、防火墙规则的备份和还原

备份:
iptables-save > 文件路径和文件名
在这里插入图片描述
还原:
iptables-restore < 备份的文件路径
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/552907.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【2023 · CANN训练营第一季】新手班 昇腾AI入门课(PyTorch)

1 昇腾AI全栈架构 昇腾计算产业是基于昇腾系列处理器和基础软件构睫的全栈Al计算基础设施&#xff0e;行业应用及服务&#xff0c;包括昇腾系列处理器、Atlas系列硬件、CANN (Compute Architecture for Neural Networks&#xff0c;异构计算架构》、Al计算框架、应用使能、全流…

nRF52832 定时器REPEATED模式,导致异常重启的问题排查全过程

文章目录 一、遇到问题二、JLink连接时&#xff0c;无法复现三、查看日志四、回退改动五、解决问题六、问题剖析 一、遇到问题 nRF52832项目增加一个功能&#xff0c;自测没问题就发出去了。结果300台机器&#xff0c;有7台出现异常&#xff0c;无法正常使用。细看了一遍提价上…

论文阅读_音频生成_AudioLM

论文信息 name_en: AudioLM: a Language Modeling Approach to Audio Generation name_ch: AudioLM&#xff1a;一种音频生成的语言建模方法 paper_addr: http://arxiv.org/abs/2209.03143 doi: https://doi.org/10.48550/arXiv.2209.03143 date_read: 2023-04-25 date_publis…

打开数据结构大门——实现小小顺序表

文章目录 前言顺序表的概念及分类搭建项目&#xff08;Seqlist&#xff09;:apple:搭建一个顺序表结构&&定义所需头文件&&函数:banana:初始化:pear:打印:watermelon:数据个数:smile:检查容量:fireworks:判空:tea:在尾部插入数据:tomato:在尾部删除数据:lemon:在…

封装Appium启动参数,提高自动化测试效率的关键

目录 前言&#xff1a; 一、开发环境搭建 二、代码实现 1.导入Appium相关的库文件。 2.创建Appium的启动参数对象&#xff0c;并设置相关参数。 3.启动测试服务。 4.执行测试用例。 5.结束测试服务。 三、总结 前言&#xff1a; Appium是一款广泛使用的自动化测试工具…

Microsoft Office 2007的安装

哈喽&#xff0c;大家好。今天一起学习的是office2007的安装&#xff0c;有兴趣的小伙伴也可以来一起试试手。 一、测试演示参数 演示操作系统&#xff1a;Windows 7 不建议win10及以上操作系统使用 系统类型&#xff1a;64位 演示版本&#xff1a;cn_office_ultimate_2007_D…

从 SIEM 到下一代 SIEM 的演变

在此文中&#xff0c;我们详细介绍了下一代 SIEM 的演变。传统的 SIEM 主要用于提高网络可见性和网络安全性&#xff0c;同时支持合规性。它们跨应用程序、网络和系统摄取、收集和存储日志数据。 SIEM 使捕获和搜索数据变得更加容易&#xff0c;这些数据有助于组织进行审计、取…

详解RGB和XYZ色彩空间转换之下

前言 首先需要指明本文中描述的R,G,B并非通常的sRGB中的三个分量R,G,B&#xff0c;而是波长分别为700nm&#xff0c;546.1nm&#xff0c;435.8nm的单色红光&#xff0c;单色绿光&#xff0c;单色蓝光。sRGB中的RGB中的红色、绿色、蓝色已经不是单色光了。虽然习惯上大家都叫RGB…

Docker数据目录迁移方法

文章目录 前言一、停掉Docker服务&#xff1f;二、迁移docker数据到数据盘目三、备份原数据目录四、添加软链接五、重启docker服务六、确认服务没有问题后&#xff0c;删除备份的目录总结 前言 服务器上安装的docker服务&#xff0c;数据默认存储在/var/lib/docker目录&#x…

html5网页播放器视频切换、倍速切换、视频预览的代码实例

本文将对视频播放相关的功能进行说明&#xff0c;包括初始化播放器、播放器尺寸设置、视频切换、倍速切换、视频预览、自定义视频播放的开始/结束时间、禁止拖拽进度、播放器皮肤、控件按钮以及播放控制等。 图 / html5视频播放器调用效果&#xff08;倍速切换&#xff09; 初始…

网络知识点之-动态路由

动态路由是指路由器能够自动地建立自己的路由表&#xff0c;并且能够根据实际情况的变化适时地进行调整。 中文名&#xff1a;动态路由外文名&#xff1a;dynamic routing 简述 动态路由是与静态路由相对的一个概念&#xff0c;指路由器能够根据路由器之间的交换的特定路由信息…

usb摄像头驱动-core层USB集线器(Hub)驱动

usb摄像头驱动-core层USB集线器&#xff08;Hub&#xff09;驱动 文章目录 usb摄像头驱动-core层USB集线器&#xff08;Hub&#xff09;驱动usb_hub_inithub_probehub_eventport_eventhub_port_connect_changehub_port_connectusb_new_deviceannounce_device 在USB摄像头驱动中…

20.04Ubuntu换源:提升软件下载速度和更新效率

在使用Ubuntu操作系统时&#xff0c;一个常见的优化措施是更改软件源&#xff0c;以提高软件下载速度和更新效率。软件源是指存储软件包的服务器&#xff0c;通过更换软件源&#xff0c;你可以选择更靠近你所在地区的服务器&#xff0c;从而加快软件下载速度&#xff0c;并减少…

Android Compose Bloom 项目实战 (五) : 使用Navigation实现页面跳转

1. 前言 上几篇文章 我们分别实现了 Compose Bloom项目的各个页面&#xff0c;包括欢迎页、登录页和主页&#xff0c;但是各个页面都是单独独立的&#xff0c;并没有关联页面跳转&#xff0c;而本篇文章的任务就是实现各个页面见的跳转。 2. Navigation 要实现页面跳转&#…

Jetpack Compose动画实现原理详解

一、简介 Jetpack Compose是Google推出的用于构建原生界面的新Android 工具包&#xff0c;它可简化并加快 Android上的界面开发。Jetpack Compose是一个声明式的UI框架&#xff0c;随着该框架的推出&#xff0c;标志着Android 开始全面拥抱声明式UI开发。Jetpack Compose存在很…

【数据结构】红黑树封装map和set

文章目录 1.前置知识2.结构的改写与封装2.1 map和set的结构框架2.2 RBTreeNode结构的改写2.3 RBTree结构改写&#xff08;仿函数的引入&#xff09; 3. 迭代器3.1 RBTree的迭代器3.2 map和set的迭代器封装 4. 插入的改写和operatorp[]的重载4.1 insert的改写4.2 map::operator[…

【2023 · CANN训练营第一季】进阶班 应用开发深入讲解→DVPP

1 数据预处理概述 1.1 典型使用场景 受网络结构和训练方式等因素的影响&#xff0c;绝大多数神经网络模型对输入数据都有格式上的限制。在计算视觉领域&#xff0c;这个限制大多体现在图像的尺寸、色域、归一化参数等。如果源图或视频的尺寸、格式等与网络模型的要求不—致时…

pytest-编写插件

pytest 0 、文档1、钩子函数分类1.4 测试运行钩子 2、本地编写插件&#xff1a;conftest.py3、外部插件&#xff1a;setuptools4、实战 0 、文档 官方文档 中文文档 1、钩子函数分类 pytest中的钩子函数按功能一共分为6类&#xff1a;引导钩子&#xff0c;初始化钩子、用例收…

rtl仿真器-incisive安装和测试

需要的文件 安装文件 incisive : http://pan.baidu.com/s/1dFC9KZn 提取码 k3cb path: license: IScape: 安装的图形界面 IScape下载链接: https://pan.baidu.com/s/1FvpOto5fAIRjQARcbMbjZQ 密码: k1cb 目录结构 需要四个目录 安装目录:INCISIVE151 path 存放解密工具 l…

强化学习路线规划之深度强化学习

学到如今&#xff0c;我实在明白了一个至关重要的东西&#xff0c;那就是目标很重要&#xff0c;有了清晰的目标我们就知道该做什么&#xff0c;不至于迷茫&#xff0c;否则每天都在寻找道路。所以我一直在规划这样一条道路&#xff0c;让想学习的人可以抛下不知道该怎么做的顾…