返回顶部
首页 > 资讯 > 后端开发 > Python >主机安全(3)iptables的nat应
  • 855
分享到

主机安全(3)iptables的nat应

主机iptablesnat 2023-01-31 01:01:15 855人浏览 薄情痞子

Python 官方文档:入门教程 => 点击学习

摘要

  NAT --- Network Address Translation 网络地址转换   网络地址转换即改变数据包的源/目的地址,做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。属于一个流的包只会经过这个表

  NAT --- Network Address Translation 网络地址转换

  网络地址转换即改变数据包的源/目的地址,做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。属于一个流的包只会经过这个表一次。

  如果第一个包被允许做NAT或Masqueraded(化装;伪装),那么余下的包都会自动地被做相同的操作。也就是说,余下的包不会再通过这个表,一个一个的被NAT,而是自动地完成。

 这就是我们为什么不应该在这个表中做任何过滤的主要原因。PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址,OUTPUT链改变本地产生的包的目的地址,POSTROUTING链在包就要离开防火墙之前改变其源地址。

所以NAT分为SNAT DNAT SANT作用只限于POSTROUTING而DANT作用于PREROUTING OUTPUT

A.SNAT 源地址NAT

常用于linux网关

例:内网10.0.0.0/8 外网192.168.14.14/24内网通过此外网机器访问外网

#iptables -t nat -APOSTROUTING -s 10.0.0.0/8 -o eth0 -j SNAT --to 192.168.14.14 网关

凡是来自内网10.0.0.0/8的包,把src换成192.168.14.14转发出 若把 -j SNAT --to192.168.14.14

换为MASQUERDE 适合动态可变的IP,即根据本机路由选择IP 注:DNAT由网关192.168.14.14自动完成

B.DNAT 目的地址NAT

常用于解决内网的Server发布内网端口的映射

例:内网:10.0.0.2/8:80 外网:192.168.14.14/24:8001

#iptables -t nat -APREROUTING -d 192.168.14.14 -p tcp --dport 8001 -jDNAT --to 10.0.0.2:80

凡目的地址为192.168.14.14:8001的数据包目的地址改为10.0.0.2:80

注:--to[ipaddr]-[ipaddr] [:port-port] 可多IP(范围)作负载均衡(轮转),但存在单点故障

#iptables -t filter -AFORWARD -p udp -j DROP

#iptables -t nat -A PREROUTING -s 10.0.0.0/8-p udp --dport 53 -j DNAT --to 192.168.14.254

上面二条规则限制网关将不转发udp包,内网的任何DNS查询将被发往指定的企业DNS服务器,实现DNS的透

明代理.

#iptables -t nat -A PREROUTING -s 10.0.0.0/8-p tcp

--dport 80 -j DNAT --to 192.168.14.14:3128 此句实现WEB透明代理

#iptables -t nat -I PREROUTING -m Mac--mac-source 00:1A:A0:98:B1:6E -j DROP

#iptables -A FORWARD -i eth2 -m state --stateESTABLISHED,RELATED -j ACCEPT 网关常用

#iptables -t nat -A PREROUTING -p tcp --dport80 -j REDIRECT --to-ports 8080 端口NAT

#iptables -A FORWARD -s 192.168.1.189 -mlimit –limit 20/s -j ACCEPT
#iptables -A FORWARD -s 192.168.1.189DROP 以二句用在网关上限速..

iprange模块的应用..

#iptables-t nat -I PREROUTING -i eth2 -m iprange

--src-range 192.168.1.102-192.168.1.102 -j ACCEPT

#iptables-t nat -A PREROUTING -m iprange --src-range192.168.0.20-192.168.0.255

-i eth1 -p tcp -m tcp --dport 1:65535 -j REDIRECT --to-ports 80

string模块的应用..

#iptables-I FORWARD -s 192.168.1.189 -m string --string "qq.com" -j DROP

-m comment --comment "denny Go to qq.com"

#iptables-I FORWARD -m string --string "腾讯" -j DROP

#iptables-I FORWARD -s 192.168.1.189 -m string --string "qq.com" -j DROP

#iptables-I FORWARD -p tcp --sport 80 -m string --string "广告" -j DROP

comment模块的应用..

#iptables-I FORWARD -s 192.168.1.189 -p tcp --dport 80 -j DROP

-m comment --comment "the bad guy can not online"

 #iptables -I FORWARD -s 192.168.3.159 -mstring --string "qq.com" -j DROP

-mcomment --comment "denny go to qq.com"

其它常应用:

#iptables -t nat -I PREROUTING -p udp --dport53 -j ACCEPT

#iptables -t nat -I PREROUTING -p tcp --dport80 -j ACCEPT

#iptables -t nat -I PREROUTING -p gre -jACCEPT
#iptables -t nat -I PREROUTING -p icmp -jACCEPT

#iptables -A INPUT -i tun+ -j ACCEPT
#iptables -A FORWARD -i tun+ -j ACCEPT


--结束END--

本文标题: 主机安全(3)iptables的nat应

本文链接: https://www.lsjlt.com/news/184645.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 主机安全(3)iptables的nat应
      NAT --- Network Address Translation 网络地址转换   网络地址转换即改变数据包的源/目的地址,做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。属于一个流的包只会经过这个表...
    99+
    2023-01-31
    主机 iptables nat
  • Windows下安装基于主机的IDS(3
    5、安装MySQL和设置 1.安装MySQL 打开下载的mysql安装文件mysql-5.0.27-win32.zip,双击解压缩,运行“setup.exe”,出现如下界面   mysql...
    99+
    2023-01-31
    主机 Windows IDS
  • 如何增强云主机的安全
    增强云主机安全的方法:1、设置账号和密码保护,是保护服务器系统的第一道防线;2、及时安装系统补丁,避免漏洞被蓄意攻击利用;3、设置双重认证,能有效保证用户的信息安全;4、安装防火墙,并根据自身的网络环境对防火墙进行适当的配置;5、监测系统日...
    99+
    2024-04-02
  • 如何安全的使用vps主机
    安全使用vps主机的方法:1、修改vps主机的初始密码,以免被人恶意操作;2、不要乱装杀毒软件和防火墙,以免占用资源导致系统崩溃或数据泄露;3、不要私自修改默认设置,以免操作错误导致无法登录远程桌面;4、vps主机用途不要太杂,以免出现导致...
    99+
    2024-04-02
  • 安全的云主机怎么租用
    要租用安全的云主机,可以按照以下步骤进行:1. 选择可信赖的云服务提供商:选择具有良好声誉和长期运营经验的云服务提供商。2. 确定你...
    99+
    2023-09-21
    云主机
  • 怎么安全的使用vps主机
    要确保安全地使用VPS主机,您可以采取以下措施: 使用强密码:确保您使用的密码是复杂且难以猜测的,包括字母、数字和特殊字符。 ...
    99+
    2024-04-19
    VPS主机
  • 怎么增强云主机的安全
    增强云主机的安全可以通过以下方法实现: 使用强密码和多因素认证:确保云主机的登录密码复杂且安全,建议使用包含字母、数字和特殊字符...
    99+
    2024-05-15
    云主机
  • 企业主机安全的主要功能有哪些
    1. 防病毒和恶意软件防护:企业主机安全需要具备防病毒和恶意软件的能力,能够识别并清除恶意软件,保护企业主机不受恶意软件的攻击。2....
    99+
    2023-06-04
    企业主机 主机
  • 美国服务器的主机安全吗
    美国服务器主机的优点有:1、知名品牌的美国服务器主机有高端的硬件设施,安全性是比较强的;2、美国服务器主机的租用商有丰富的服务器经验及专业技术,可以根据外贸网站的需打造独特的方案;3、使用美国服务器主机搭建网站免备案,限制较小;4、美国服务...
    99+
    2024-04-02
  • 如何确保云主机的安全性?
    如何确保云主机的安全性?云主机的高度便捷性和灵活性使其成为企业和个人优选的服务器解决方案。为了确保云主机的安全性,采取一系列综合的安全措施至关重要。 1. 网络安全措施 – 网络隔离:将云主机放置在独立的网络中,限制对敏感数据...
    99+
    2024-01-24
    云主机安全性 云服务器 如何确保云主机的安全性? 云服务器知识
  • 虚拟主机使用安全吗
    虚拟主机的安全性取决于多个因素。虚拟主机的安全性主要由以下几个方面决定:1. 主机提供商的安全措施:虚拟主机的安全性取决于主机提供商...
    99+
    2023-09-07
    虚拟主机
  • 云主机面临的主要安全问题有哪些
    云主机面临的主要安全问题有:1、云主机安全,需要做好不同租户之间的系统隔离;2、物理机安全,需要有效应对突发事件,高可用的托管环境;3、数据安全,需要有效保证数据安全的技术;4、边界安全,传统的防护工具已经无法保证网络安全;5、性能降低问题...
    99+
    2024-04-02
  • 云主机面临的主要安全问题是什么
    云主机面临的主要安全问题包括以下几点: 数据泄露:云主机存储在云端的数据可能会被黑客盗取或泄露,导致敏感信息泄露。 虚拟化安...
    99+
    2024-05-15
    云主机
  • 计算机安全中的实体安全主要是什么意思
    小编给大家分享一下计算机安全中的实体安全主要是什么意思,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!计算机安全中的实体安全主要是指:计算机物理硬件实体的安全。实体...
    99+
    2023-06-15
  • 如何提高云主机的安全系数
    提高云主机安全系数的方法:1、修改云主机的SSH默认端口号,防止被黑客恶意攻击;2、提高云主机密码安全性,防止被黑客轻易破解利用;3、需要及时对云主机数据进行备份,防止数据丢失无法恢复;4、需要将云主机上不使用的端口进行关闭,从而降低被黑客...
    99+
    2024-04-02
  • windows的虚拟主机安全配置方法
    注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将...
    99+
    2023-05-23
    方法 配置 安全 虚拟主机 可以 目录 权限 C: 设置 用户
  • 云主机如何改安全配置
    要改变云主机的安全配置,您可以按照以下步骤操作:1. 登录云主机:使用您的云服务提供商提供的控制台或远程登录工具登录到云主机。2. ...
    99+
    2023-09-20
    云主机
  • 云主机安全组如何绑定
    要将云主机安全组绑定到云主机上,可以按照以下步骤操作:1. 登录云服务提供商的管理控制台,找到云主机的管理页面。2. 在云主机管理页...
    99+
    2023-09-20
    云主机
  • 云主机安全组如何设置
    设置云主机安全组是保障云主机网络安全的重要措施。以下是设置云主机安全组的步骤:1. 登录云服务提供商的管理控制台,找到相应云主机实例...
    99+
    2023-09-20
    云主机
  • 云主机安全防护怎么做
    云主机安全防护可以通过以下几个方面来做:1. 更新和修补系统:定期更新和修补操作系统和应用程序,以修复已知的安全漏洞。确保及时应用安...
    99+
    2023-09-17
    云主机
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作