正文 

当前位置: 首页 > java > java教程

ubuntu12.04防火墙内网配置

author author     2022-07-30     142

关键词:

因大量使用Ubuntu12.04,无力购买硬件防火墙,于是使用iptables进行简单的策略控制;


Ubuntu12.04自带的防火墙软件ufw,管控服务及端口很easy但是对于强大的iptables还是有差距;


于是卸载

    apt-get remove ufw -y


此版本的Ubuntu的iptables与RedHat配置上很不相同

  1. RedHat方式:

RedHat只需将配置写到/etc/sysconfig/iptables文件

然后

/etc/init.d/iptables reload

iptables -nL


2. Ubuntu方式

Ubuntu居然不是这样,

Ubuntu的iptables不是服务

执行iptables-save

报错信息显示未创建/etc/network/iptables

iptables-restore < /etc/network/iptables        #转存规则

iptables-save                    #保存规则

iptables -nL                     #查看规则



3. 配置文件规则示例

# Generated by iptables-save v1.4.21 on Tue May 17 03:39:50 2016

*nat

:PREROUTING ACCEPT [36:5869]

:INPUT ACCEPT [36:5869]

:OUTPUT ACCEPT [15:939]

:POSTROUTING ACCEPT [15:939]

COMMIT

# Completed on Tue May 17 03:39:50 2016

# Generated by iptables-save v1.4.21 on Tue May 17 03:39:50 2016

*mangle

:PREROUTING ACCEPT [1085:768611]

:INPUT ACCEPT [1085:768611]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [720:76434]

:POSTROUTING ACCEPT [720:76434]

COMMIT

# Completed on Tue May 17 03:39:50 2016

# Generated by iptables-save v1.4.21 on Tue May 17 03:39:50 2016

*filter

:INPUT ACCEPT [836:749295]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [720:76434]

# git

-A INPUT -s 192.168.3.13/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -s 192.168.3.12/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -s 192.168.3.11/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -s 192.168.3.10/32 -p tcp -m tcp --dport 29418 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 29418 -j DROP

# xrdp

-A INPUT -s 192.168.3.10/32 -p tcp -m tcp --dport 3389 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3389 -j DROP

# ssh

-A INPUT -s 192.168.3.13/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -s 192.168.3.12/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -s 192.168.3.11/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT


本文出自 “M层” 博客,请务必保留此出处http://mengix.blog.51cto.com/7194660/1794970

网络安全课程实验二-iptabls实现路由转发(代码片段)

防火墙2020/03/17实验要求用netfilter/iptables可以将Linux虚拟机配置成路由器,这需要用iptables命令将网卡设置成转发(NAT)模式。将一台ubuntu虚拟机设置成路由器(配置2个虚拟网卡,内网和外网),一台windows虚拟机配置成客户端(内网),... 查看详情

ubuntu12.04安装配置jdk1.7

ubuntu12.04安装配置jdk1.7step:1、下载jdk1.7官网自行下载2、解压安装sudomkdir/usr/lib/jvmsudotar-zxvfjdk-7u67-linux-x64.gz-C/usr/lib/jvm3、修改环境变量sudovi/etc/profile添加:如下内容:#setjavaenvironmentexportJAVA_HOME=/usr/lib/jvm/jd 查看详情

ubuntu12.04安装samba

 Ubuntu12.04安装Samba Ubuntu12.04安装Samba 本教程介绍了在Ubuntu12.04安装Samba文件服务器,以及如何配置它通过SMB协议共享文件,以及如何将用户添加。Samba的配置,而不是作为一个独立的服务器作为域控制器。在安装,每个... 查看详情

linux配置防火墙导致内网127.0.0.1也无法访问了,该怎么解决?

配置防火墙不是仅仅开启防火墙,需要根据你的需要配置防火墙访问策略。需要对本地127.0.0.1端口进行访问,只需要增加一条访问策略:iptables-IINPUT-s127.0.0.0/8-jACCEPT.具体配置方法,建议还是百度上查询一下。参考技术Aiptables-Fipt... 查看详情

在 Ubuntu 12.04 上的 Apache2 中配置 VirtualHost 的问题

】在Ubuntu12.04上的Apache2中配置VirtualHost的问题【英文标题】:ProblemsconfiguringVirtualHostinApache2onUbuntu12.04【发布时间】:2012-05-2105:12:15【问题描述】:阅读各种教程[1]后,我仍然无法让我的VirtualHost设置按预期工作。当我尝试将Virtual... 查看详情

急问:ubuntu12.04,用ssh和scp一直报错connectionrefused和connectionlost,但是sshlocalhost没问题

...技术C你要确认对方的服务器是不是开启了ssh服务,以及防火墙没有限制你。追问我确认两边都开了防火墙也全都关了追答请确认你在10.110.36.34的机器上执行sshpi@10.110.36.34是成功的吗?本回答被提问者采纳 查看详情

为啥 PHPMyAdmin 不能写入我的 AWS Ubuntu 12.04 LTS 实例上的配置目录?

】为啥PHPMyAdmin不能写入我的AWSUbuntu12.04LTS实例上的配置目录?【英文标题】:Whycan\'tPHPMyAdminwritetomyconfigdirectoryonmyAWSUbuntu12.04LTSinstance?为什么PHPMyAdmin不能写入我的AWSUbuntu12.04LTS实例上的配置目录?【发布时间】:2014-05-1017:35:20【... 查看详情

如何让ubuntu12.04lts更炫更具吸引力

参考技术A首先我们先来看简单介绍一下Ubuntu12.04LST版本的特点:  在发布之前,MarkShuttleworth就通过个人网站表示,Ubuntu12.04将成为第四个LTS版本,任务艰巨,必须适合用于任务关键服务器和大规模桌面部署,这就意味着:  ... 查看详情

网关防火墙基础配置

网关服务器上的防火墙简略配置:vim/etc/sysctl.conf修改内核参数net.ipv4.ip_forward=1【开启路由转发】sysctl-p【使配置生效】iptables-tnat-APOSTROUTING-s【内网网段/24】-oeth0【外网网卡】-jSNAT--to-source【公网地址】配置SNAT策略使内网主机共... 查看详情

lvs负载均衡dr模式

拓扑图:推荐步骤:Firewalld防火墙配置IP地址,LVS调度器配置IP地址修改内核参数,配置web服务器IP地址,配置NFS共享存储服务器IP地址,客户端配置IP地址搭建共享存储配置允许web服务器连接当前NFS存储服务器,安装配置网站服务器连接... 查看详情

Ubuntu 12.04 上的 Git 克隆 XAMPP

】Ubuntu12.04上的Git克隆XAMPP【英文标题】:GitCloneXAMPPonUbuntu12.04【发布时间】:2012-05-2913:57:31【问题描述】:我正在尝试通过Ubuntu12.04-https://github.com/mozilla/butter安装黄油。我可以通过github上的说明获取所有文件,这些文件复制到我... 查看详情

ubuntu9.10为啥只能ping通本机ping不通内网

...看不到你的具体情况,没办法帮你 参考技术C对方有否开防火墙追问没有连网关都不通只能ping通本机追答两台机器IP分别是什么子网掩码?追问ubuntu的是192.168.21.2网关192.168.21.1xp192.168.21.109现在ubuntu只能ping通本机其他的什么也ping... 查看详情

ubuntu使用iptables配置防火墙提示:unrecognizedservice(ubuntu配置iptables防火墙)

Ubuntu默认安装是没有开启任何防火墙的。当使用serviceiptablesstatus时发现提示iptables:unrecoginzedservice。意思是无法识别的服务。以下方法来自http://blog.csdn.net/lywzgzl/article/details/39938689,但是测试发现,此方法已经无法在Ubuntu中使用#... 查看详情

asa防火墙基本上网综合实验

实验要求:分别划分inside(内网),outside(外网),dmz(服务器区)三个区配置PAT,直接使用outside接口的ip地址进行转换配置静态NAT,发布内网服务器启用NAT控制,配置NAT豁免,内网访问dmz区中的主机时,不做NAT转换650)this.width... 查看详情

ubuntu12.04中用emacs进行shell编程怎么配置呢?

如何设置语法高亮,自动缩进,对齐等你只需要这三个功能的话并不需要特殊配置,默认的就行。写程序的时候有几个快捷键给你参考一下:(还是按照惯例C-x表示ctrl+x,M-x表示Alt+x)在行尾添加注释:M-;语句块注释:先用鼠标选... 查看详情

内网信息搜集(代码片段)

...本机共享列表查询路由表及所有可用接口的ARP缓存表查询防火墙相关配置查看代理配置情况查看并开启远程连接服务查询当前权限判断是否存在域探测域内存活主机收集本机信息查询网络配置信息执 查看详情

内网信息搜集(代码片段)

...本机共享列表查询路由表及所有可用接口的ARP缓存表查询防火墙相关配置查看代理配置情况查看并开启远程连接服务查询当前权限判断是否存在域探测域内存活主机收集本机信息查询网络配置信息执 查看详情

如何通过公网ip经过防火墙访问内网服务器

1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;... 查看详情