iptables filter表小案例

最新推荐文章于 2026-06-19 17:00:49 发布
转载 最新推荐文章于 2026-06-19 17:00:49 发布 · 109 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/u/3708406/blog/1583230
标签
#python #shell #操作系统
本文介绍如何使用iptables进行网络流量控制,包括端口放行、ICMP管理、NAT表应用等,并通过具体案例展示了跨网段通信及端口映射的方法。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

iptables filter表小案例

iptables小案例

需求:把80端口、22端口和21端口放行,22端口指定一个IP段,只有这个IP段的IP访问时才能访问,其他一律不能访问。

实现(shell脚本)

003728_hh1T_3708406.png

003621_tiLV_3708406.png

ipt定义一个变量,在脚本中要写绝对路径;

首先清除之前的规则,然后定义下默认的策略,紧接着加一些规则;

把RELATED和ESTABLISHED状态放行,是为了通信更顺畅。

执行脚本,查看规则

005004_edgt_3708406.png

icmp示例

iptables -I INPUT -p icmp --icmp-type 8 -j DROP可以让你ping通外面的机器,但不能ping通本机。

010202_F4kK_3708406.png

010423_Ydpu_3708406.png

iptables -D INPUT -p icmp --icmp-type 8 -j DROP删除规则,然后重启iptables服务

010622_jHnk_3708406.png

查看规则

010745_8jPw_3708406.png

此时,就又能ping通本机。

iptables nat表应用

nat表应用

A机器两块网卡ens33(192.168.133.130)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),和A机器ens37可以通信互联

准备工作:

首先准备两台虚拟机(可以克隆一台),给第一台机器添加一个网卡,点添加,选择网络适配器,下一步

062603_nmsk_3708406.png

默认选择NAT模式,点完成

062736_r8km_3708406.png

选择网络适配器2,选择LAN区段

062843_Enlj_3708406.png

可以添加自定义名字的LAN区段,点添加

062921_J2eW_3708406.png

点确定,就好了

063222_ywMx_3708406.png

接着第二台机器,也添加一块网卡,在添加之前,先取消启动时连接,点添加

063414_rzd9_3708406.png

默认NAT,点完成

063648_b6h1_3708406.png

然后和第一台机器一样选择同一个区段

063606_MMrx_3708406.png

然后启动两台机器,xshell远程连接第一台虚拟机,输入ifconfig,可以看到增加的网卡ens37

064049_9wbi_3708406.png

给网卡ens37设置IP,可以通过命令设置,也可以通过编辑网卡配置文件;这里通过命令设置,ifconfig ens37 192.168.100.1/24,重启之后,IP就会消失,想要永久更改,就要通过编辑网卡配置文件,需要拷贝ens33的配置文件,更改name、device等

064334_vvJc_3708406.png

064404_SGP0_3708406.png

第二台机器由于没法远程,只能在本机操作,先登录,输入ifconfig

064921_2uoH_3708406.png

先down掉ens33网卡

065010_2Khy_3708406.png

给ens37设置IP,ifconfig ens37 192.168.100.100/24

065129_WmFa_3708406.png

然后第一台机器xshell先ping 192.168.100.100,这样第二台机器就可以ping 192.168.100.1

065817_UN8Y_3708406.png

065937_uQkG_3708406.png

然后Windows主机不能ping通192.168.100.100和192.168.100.1

070218_s4Iy_3708406.png

检测第二台机器能否联网

070531_jWup_3708406.png

需求1:可以让B机器连接外网

首先A机器打开端口转发

070750_S9dh_3708406.png

然后再A机器上增加一条规则iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eno16777736 -j MASQUERADE,查看规则

071125_lRql_3708406.png

071143_jIcJ_3708406.png

给B机器设置网关

071343_OW40_3708406.png

然后ping 192.168.133.1

072530_LWIu_3708406.png

设置DNS

输入vim /etc/resolv.conf,添加nameserver 119.29.29.29

073026_csk3_3708406.png

073045_zS9b_3708406.png

然后ping 119.29.29.29

073121_nZBX_3708406.png

这样我们就可以ping通外网

073156_lvIj_3708406.png

但是Windows主机依然ping不通192.168.100.100

073308_bbuE_3708406.png

需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口(端口映射)

首先A机器打开端口转发echo "1" > /proc/sys/net/ipv4/ip_forward(刚才做过了就不用做),删除规则

082919_TTz5_3708406.png

然后增加两条规则,第一条规则就是把进来的包的目标IP192.168.133.130,目标端口1122做端口转发到192.168.100.100的22端口;第二条规则是把回来的包目标IP192.168.100.100改成192.168.133.130

083104_ISaC_3708406.png

给B机器设置网关(刚才设置过了,现在不需要再设)

085217_3IES_3708406.png

然后新建会话,点确定

085402_wRdh_3708406.png

直接点连接

085451_CS8V_3708406.png

选择接收并保存

085558_ktkr_3708406.png

输入用户名root,密码

085702_CdPb_3708406.png

085756_T2JG_3708406.png

远程连接成功

085853_kC2E_3708406.png

也可以连接外网

085933_BUON_3708406.png

扩展

1. iptables应用在一个网段

2. sant,dnat,masquerade

3. iptables限制syn速率1iptables限制syn速率2

转载于:https://my.oschina.net/u/3708406/blog/1583230

iptables filter案例iptables nat应用
mojianbin的博客
12-01 649
一、iptables filter案例需求:需要把80端口,22端口,21端口放行,但是22端口需要指定一个IP段,只有这个IP段的IP才可以访问到,其他段的一概拒绝vim /usr/local/sbin/iptables.sh 加入如下内容:#! /bin/bash ipt=”/usr/sbin/iptables” ipt−Fipt -F ipt -P INPUT DROP ipt−P
iptables filter案例iptables nat应用
qq_39225153的博客
05-10 225
iptables filter案例案例:需求:把80端口22端口21端口放行,22端口指定一个IP段,只有这个IP段的ip访问的时候才可以访问到,其他段的都拒绝。我们先编写一个shell脚本vim /usr/local/sbin/iptables.sh 加入如下内容#! /bin/bash ipt="/usr/sbin/iptables" $ipt -F $ipt -P INPUT DROP $...
iptables filter案例 iptables nat应用
wanli245的博客
05-10 267
1,iptables filter案例。编写脚本。vi /usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"   //定义变量ipt$ipt -F                            //清空之前的规则,只针对filter$ipt -P INPUT DROP        //预设策略INPUT链DROP...
32.filter案例 nat应用 (iptables
weixin_30752377的博客
08-13 116
  10.15 iptables filter案例    10.16/10.17/10.18 iptables nat应用    10.15 iptables filter案例:    ~1. 写一个具体的iptables案例,需求是把80端口、22端口、21 端口放行。但是,22端口我要指定一个IP段,只有这个IP段的IP能访问到。其他段的一概拒绝。需要通过一个脚本来指定(脚本...
Python图片压缩方法全解:从入门到进阶
最新发布
得塔云的博客
06-19 374
本文总结了Python中六种主流的图片压缩方法:1)Pillow作为通用首选,支持质量调整、尺寸缩放和格式转换;2)TinyPNG API提供最高压缩率但有限额;3)WebP格式在保持画质下体积最小;4)PyVips适合大图处理,内存占用低;5)OpenCV针对视频帧和实时流优化;6)K-means聚类实现算法级色彩压缩。文章通过对比格和决策树,建议根据场景需求选择工具,日常使用Pillow即可满足大多数需求,并附赠了一个可直接使用的批量压缩脚本。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1216
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
CUDA C++ 矩阵乘法详解:从 CUBLAS 示例到 cublasSgemm 实战
插件开发
06-15 769
本文解析了使用NVIDIA CUBLAS库进行高性能矩阵乘法的关键注意事项。由于CUBLAS采用列主序存储,而C/C++使用行主序,直接调用cublasSgemm(A,B)会导致隐式转置,实际计算的是Aᵀ*Bᵀ。正确做法是颠倒参数顺序调用cublasSgemm(B,A),这样既避免了显式转置,又能直接获得行主序结果。文中提供了完整的CUDA代码示例,包括CPU参考实现、矩阵初始化和误差检查函数,并详细解释了行/列主序转换的原理,帮助开发者正确使用CUBLAS进行高效矩阵运算。
鸿蒙PC迁移:fontTools Python 三方库鸿蒙PC适配全记录
knighthood2001
06-15 5511
欢迎加入鸿蒙PC开发者社区,共同打造开发者工具生态:鸿蒙PC开发者社区:https://harmonypc.csdn.net/项目开源地址:https://atomgit.com/OpenHarmonyPCDeveloper/ohos_fontTools欢迎在PC社区平台申请新建项目:https://atomgit.com/OpenHarmonyPCDeveloper这篇文章记录的是一次把 Python 字体处理三方库fontTools接入 HarmonyOS PC / 鸿蒙 PC 应用的完整过程。
AI Infra 硬件体系与编程模型:18. CUDA编程基础:使用 PyTorch CUDA Extension 实现自定义算子
basketball616的博客
06-17 450
本文详细介绍了PyTorch CUDA扩展的开发方法与架构。主要内容包括: 开发动机:解决原生算子不足、Python实现性能差、需要算子融合和硬件特性定制等问题 三层架构: CUDA核函数层:纯GPU计算逻辑 C++封装层:连接PyTorch与CUDA,处理张量转换 Python层:提供用户接口 核心依赖:ATen张量库作为基础,通过torch/extension.h头文件提供统一接口 关键技术: 使用pybind11实现Python-C++绑定 支持即时编译(JI
Hermes Agent 中 Skills 与 Tools 的关系分析
LOUISLIAOXH的专栏
06-16 289
Hermes Agent 中 Skills 与 Tools 的关系分析 Hermes Agent 将 Skills 功能通过 3 个独立 tool(skills_list、skill_view、skill_manage)暴露给大模型,而非单一工具。这些工具注册在 skills toolset 下,并在系统初始化时加载。 内容装载采用三级机制: 系统提示注入:初始化时在 system prompt 中嵌入紧凑的技能索引(仅名称和简介); 工具 Schema 描述:每次 API 调用携带详细功能说明; 按需加载
python打包
小小的博客
06-15 299
Python打包工具的选型上,没有绝对的"最好",只有"最适合"。简单来说:追求省心就用 PyInstaller,追求极致性能和保护就用 Nuitka,而 cx_Freeze 目前更像是一个夹在中间但已逐渐边缘化的选择。这三者的详细核心区别,可以参考下面的对比格:基于上述对比,你可以根据你的项目情况来决策:从目前的社区活跃度和技术演进来看,cx_Freeze已逐渐边缘化。它既没有PyInstaller的便利性,也没有Nuitka的性能优势。配置相对复杂,社区支持也较弱。除非你在维护一个必须使用它的历史项
衣览无余测试报告
XU_very_NB的博客
06-16 231
本次测试工作以 AIWear Web 系统为对象,结合手工测试用例设计与 Python + Selenium 自动化测试脚本,对系统的登录认证、图片编辑、图片合并、图片管理、文搜图和历史记录等核心链路进行验证,重点关注页面功能正确性、登录态 token 传递、输入校验、图片选择及结果展示的稳定性。AIWear 项目围绕“衣览无余”的业务目标,提供基于 Web 的图片编辑、图片合并、我的图片、历史记录等功能,帮助用户通过简单的页面操作完成图片生成与管理。测试过程中重点关注登录态 token 的复用。
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 567
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
为什么Python不用var或let声明变量?
这家伙很懒,什么都没有留下
06-18 334
语言声明关键字作用域规则需要类型吗?Python无(赋值即声明)函数级作用域否(注解可选)JavaScriptvarletconstletconst是块级,var是函数级否Java类型在前块级是C类型在前块级是Govar:=块级是Rustletlet mut块级是C++类型在前/auto块级是没有任何声明关键字。为什么Python不用var或let?设计哲学:赋值即声明,简洁明了,减少冗余语法历史因素:Python从一开始就这么设计,没有历史包袱避免复杂。
FastAPI 全栈后端(八):部署与运维
放下华子我只抽RuiKe5的博客
06-14 414
本文总结了FastAPI后端开发的关键实践,涵盖环境配置、部署优化、监控与安全等方面。主要内容包括: 环境管理:使用Pydantic配置类区分开发/生产环境,通过.env文件管理敏感变量 部署方案: 开发环境:Uvicorn热重载 生产环境:Gunicorn+Uvicorn多进程 Docker容器化集成PostgreSQL 运维保障:实现健康检查接口,配合Nginx负载均衡 安全实践:环境变量隔离、结构化日志记录 技术体系:完整路线图涵盖RESTful、异步数据库、JWT认证、测试等核心模块 作者Yardo
如何使用鳄鱼线做股票交易(下):量化代码实现与避坑指南
weixin_73631017的博客
06-17 474
本文介绍了如何用Python实现鳄鱼线量化交易策略,重点解析了趋势判断、入场逻辑和常见陷阱。文章首先阐述了鳄鱼线的三大核心交易规则:通过三条均线的排列识别趋势方向,用价差扩散判断趋势强度,并设置多条件过滤无效信号。特别强调了均线平移(shift)的正确用法,指出错误的平移会导致未来函数问题,使回测结果失真。随后提供了完整的Python代码实现,包括SMMA计算、信号生成、回测框架和可视化功能。最后建议读者通过实践掌握时序数据处理、多条件组合等量化技能,并指出鳄鱼线的核心价值在于趋势过滤而非涨跌预测。全文突出
计算机二级Python备考资料
m0_67097444的博客
06-17 243
操作:append()、extend()、insert()、remove()、pop()、sort()、reverse()基本数据类型:int(整数)、float(浮点数)、str(字符串)、bool(布尔值)操作:keys()、values()、items()、get()、update()序列操作:len()、max()、min()、sum()、sorted()操作:add()、remove()、并集(|)、交集(&)、差集(-)打开模式:r(读)、w(写)、a(追加)、r+(读写)、b(二进制)
基于卷积神经网络的图像分类系统
wyh293的博客
06-18 262
随着人工智能技术的快速发展,图像分类作为计算机视觉领域的核心任务之一,在智能安防、医疗影像诊断、工业质检、自动驾驶等场景中展现出巨大应用价值。传统机器学习方法依赖人工特征提取,泛化能力弱、鲁棒性差;而深度学习,尤其是卷积神经网络(CNN),凭借其强大的局部感知、权值共享与层次化特征学习能力,已成为图像分类任务的事实标准。本文围绕构建一个高精度、可部署、易扩展的端到端图像分类系统展开研究,基于PyTorch框架设计并实现了一套完整的CNN图像分类系统,涵盖数据预处理、模型构建(ResNet-...
AI掘金头条新闻系统 (Toutiao News)-获取浏览历史列
2402_84971234的博客
06-17 261
本文描述了实现用户新闻浏览历史功能的三个核心模块:1) 定义历史记录数据模型HistoryNewsItemResponse和分页响应模型HistoryListResponse;2) 通过CRUD操作实现分页查询历史记录,包含联查询新闻详情并按浏览时间倒序排列;3) 提供API路由接口,支持分页参数验证并返回格式化响应。整个实现采用Pydantic进行数据验证和序列化,支持字段别名映射,确保接口返回包含历史ID、浏览时间等信息的新闻列,同时附带分页元数据(总数、是否有更多数据)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值