针对“linux防火墙配置教程之访问外网web实验(3)”这个话题,下面是完整攻略的详细讲解。
什么是Linux防火墙?
Linux防火墙是一种可以保护Linux系统网络安全的工具,用于过滤和控制进出系统网络的数据流,保护网络资源和数据免受恶意攻击。Linux系统自带了一些常用的防火墙软件,如iptables、ufw等,本文中我们主要使用iptables。
实验环境说明
在进行该实验之前,请确保您已经拥有一个CentOS 7的服务器,并且系统中安装了iptables软件。
本实验使用的IP地址如下:
- 本地网络网段:192.168.1.0/24
- 本地主机IP地址:192.168.1.2
- 公网主机IP地址:139.129.203.235
实验步骤
第一步:查看当前iptables规则
在进行实验之前,我们先查看一下当前iptables规则。在终端中输入以下命令:
sudo iptables -L
可查看当前的 iptables 规则。正常情况下,我们不应该看到任何规则,因为默认情况下,iptables规则是为空的。
第二步:允许ping
在本实验中,我们需要允许在本地网络上的主机ping外网的主机。我们使用以下命令来允许该功能:
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
以上命令表示允许输入和输出的ICMP echo请求和回复包。
第三步:允许HTTP和HTTPS流量
在本实验中,我们希望允许本地网络上的主机访问外网的HTTP和HTTPS站点。我们使用以下命令来允许该功能:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
以上命令表示允许输入和输出的HTTP和HTTPS流量。
第四步:允许DNS查询
在本实验中,我们还需要允许本地网络上的主机进行DNS查询。我们使用以下命令来允许该功能:
sudo iptables -A INPUT -p udp --sport 53 -j ACCEPT
sudo iptables -A INPUT -p tcp --sport 53 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
以上命令表示允许输入和输出的DNS查询流量。
第五步:保存iptables规则
在完成以上步骤后,我们需要将配置的iptables规则保存下来,以便于随时使用。我们使用以下命令来保存该规则:
sudo service iptables save
以上命令表示将规则保存到iptables配置文件中。
示例说明
示例一:测试ping外网
在终端中输入以下命令:
ping -c 4 baidu.com
可测试是否能ping通外网。如果ping通,则表示本地网络的主机可以访问外网的主机。
示例二:测试访问外网的HTTP站点
在终端中输入以下命令:
curl https://www.google.com
可测试是否能访问外网的HTTP站点。如果成功访问,则表示本地网络的主机已经可以访问外网的HTTP站点了。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:linux防火墙配置教程之访问外网web实验(3) - Python技术站
微信扫一扫 
支付宝扫一扫 