实验环境

本实验使用了两台虚拟机,workstation(添加策略) + rhel8(进行访问测试)

  • dnf install httpd -y进行安装后,打开服务
  • 此时ssh可访问,apache也可以

测试步骤

1)设置apache可被访问,iptables不可以

  • iptables -A INPUT -p tcp --dport 80 -j ACCEPT 设置httpd可以
  • iptables -A INPUT -i lo -j ACCEPT 设置回环接口允许,即本地可访问
    此时80接口是允许的,回环接口是允许的,其他都是REJECT拒绝的
  • 使用rhel8进行连接测试,不能ping通,也不能连接上去。但是apache连接是正常的


    2)添加20端口,让ssh也能够被访问
  • 火墙策略需要注意,因为是具有先后顺序的(从上到下依次读取),比如说添加22端口,如果直接使用iptables -A INPUT -p tcp --dport 22 -j ACCEPT命令进行添加,就会在REJECT后面,依旧是不能进行访问的

  • 当我们使用iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT就能把策略添加到指定行


    在企业中的策略肯定不像我们这里测试的只有短短几条,那么就存在一种问题:每次我们的80都在最后一条,读取起来就很麻烦,所以引入了监控数据包状态这一点

数据包状态

最开始的访问状态是NEW,后续就是ESTABLISHED和RELATED了。此设定会优化我们的火墙数据包状态,使我们的数据包更易通过火墙。

命令 作用
RELATED 建立过连接的
ESTABLISHED 正在连接的
NEW 新的

【1】代码

[root@workstation ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  #这两种状态的直接让过
[root@workstation ~]# iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
[root@workstation ~]# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
[root@workstation ~]# iptables -A INPUT -m state --state NEW -s 170.25.254.11 -p tcp --dport 22 -j ACCEPT  #不加!表示只有这个ip的可以来访问,加上!表示只有此ip不可访问
[root@workstation ~]# iptables -A INPUT -j REJECT
[root@workstation ~]# service iptables save #对我们的策略进行保存


【2】验证

  • 自己访问自己是可以成功的,因为走的是lo回环接口
  • 使用170.25.254.11也是可以访问的,使用其他主机是不可以的

(iptables)火墙策略读取的先后顺序 + 引入数据包状态相关推荐

  1. linux的火墙策略优化

    目录 1.实验环境 2.火墙介绍 3.火墙管理切换 4.firewalld firewalld开启 关于firewalld的域 关于firewalld的设定原理及数据存储 firewalld的管理命令 ...

  2. 【linux进阶9】linux中的iptables火墙优化策略

    linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...

  3. Linux系统中的火墙策略——firewalld、iptables

    文章目录 一.基本介绍 二.火墙管理工具切换 1. firewalld切换为iptablds 2. iptables切换为firewalld 三.iptables的使用 四.火墙默认策略 1. 默认策 ...

  4. Linux中的火墙策略优化(iptables,firewalld)

    一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...

  5. 详细总结Linux中的火墙策略优化

    文章目录 前言 一.火墙介绍 二.火墙管理工具切换 三.iptables 1.火墙策略的永久保存 2.火墙默认策略 (1)iptables命令 (2)filter 表 (3)nat表 四.firewa ...

  6. firewalld火墙策略(一)

    1.什么是防火墙 防火墙是指设置在不同网络,或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以此来实现网络的安全保护. ...

  7. Iptables防火墙策略详解

    Iptables防火墙策略详解 一.iptables Linux 系统的防火墙--netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组 ...

  8. 第七章 LINUX中的火墙策略

    火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld system ...

  9. 如何进行Linux中的火墙策略设计优化

    Linux中的火墙策略设计 一.关于火墙的基础知识 1.火墙介绍 2.火墙管理工具切换 二.iptables 1. iptables 的使用 2.火墙默认策略 三.firewalld 1.关于fire ...

最新文章

  1. Android Handler sendEmptyMessageDelayed 和 sendEmptyMessage 的使用
  2. python连接服务器失败_python-查询期间失去与MySQL服务器的连接
  3. lt;备份gt;10.9Sed and 计划任务
  4. python封装类在当前文件中使用_name_下调用不了_学python中对于类怎么也不明白,对了是看到简明教程11章,类与变量的对象....想要通俗易懂的答案....
  5. 部署Spring Boot Angular App(Maven和Tomcat)的4种方法
  6. raptor累乘流程图_Markdown快速上手指南
  7. String和QString之间的转化----可避免出现中文乱码的现象
  8. 用HTML5 Canvas为网页添加动态波浪背景
  9. 刚刚,贺建奎回应一切:如果是我孩子,我会第一个去试验
  10. 信念很简单,把书念下去,然后走出去,不枉活一世 —转自动化所一篇博士论文致谢...
  11. 10.PHP核心技术与最佳实践 --- Redis
  12. 7.计算机网络的发展 计算机网络发展背景 原因 阿帕网与计算机网络 通信方式 电路 报文 分组 包 交换 卡恩 瑟夫 网络控制协议 NCP TCP ip诞生发展 tcp 协议族 应用编程接口
  13. 九、JavaScript网页特效 - 章节课后练习题及答案
  14. 49个excel常用技巧(二)
  15. 关于Telegram广告的那些事: 推广原因及推广途径
  16. linux建立数据库及构建表
  17. Extract High-frequency Data via PC SAS
  18. jsp牛刀小试之在线报名系统
  19. 解决PS 内存不足,RAM不足问题,方案汇总
  20. android智能电灯,爱克 E-Light(智能灯泡)apk

热门文章

  1. 图扑软件用数据可视化形式告诉你,楼宇建设如何数字化转型
  2. Arduino改装蓝牙控制风力仿生兽
  3. java 循环依赖_浅谈Spring解决循环依赖的三种方式
  4. 大连理工《线性代数》期末试题及答案
  5. QTYX量化系统实战案例分享|箱体形态选股后蓄势介入之202211
  6. 错误: 找不到或无法加载主类 iamdev.me.ytds.YTDSApplication
  7. python3版本800行的代码_Python number.long_to_bytes方法代码示例
  8. nacos启动失败问题解决
  9. QT的Graphics View柜架
  10. 怎么设置服务器用户默认路径,怎么把传奇服务端里的默认路径由D盘改为C盘