(iptables)火墙策略读取的先后顺序 + 引入数据包状态
实验环境
本实验使用了两台虚拟机,workstation(添加策略) + rhel8(进行访问测试)
dnf install httpd -y
进行安装后,打开服务
- 此时ssh可访问,apache也可以
测试步骤
1)设置apache可被访问,iptables不可以
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
设置httpd可以
iptables -A INPUT -i lo -j ACCEPT
设置回环接口允许,即本地可访问
此时80接口是允许的,回环接口是允许的,其他都是REJECT拒绝的
- 使用rhel8进行连接测试,不能ping通,也不能连接上去。但是apache连接是正常的
2)添加20端口,让ssh也能够被访问 - 火墙策略需要注意,因为是具有先后顺序的(从上到下依次读取),比如说添加22端口,如果直接使用
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
命令进行添加,就会在REJECT后面,依旧是不能进行访问的
- 当我们使用
iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT
就能把策略添加到指定行
在企业中的策略肯定不像我们这里测试的只有短短几条,那么就存在一种问题:每次我们的80都在最后一条,读取起来就很麻烦,所以引入了监控数据包状态这一点
数据包状态
最开始的访问状态是NEW,后续就是ESTABLISHED和RELATED了。此设定会优化我们的火墙数据包状态,使我们的数据包更易通过火墙。
命令 | 作用 |
---|---|
RELATED | 建立过连接的 |
ESTABLISHED | 正在连接的 |
NEW | 新的 |
【1】代码
[root@workstation ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #这两种状态的直接让过
[root@workstation ~]# iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
[root@workstation ~]# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
[root@workstation ~]# iptables -A INPUT -m state --state NEW -s 170.25.254.11 -p tcp --dport 22 -j ACCEPT #不加!表示只有这个ip的可以来访问,加上!表示只有此ip不可访问
[root@workstation ~]# iptables -A INPUT -j REJECT
[root@workstation ~]# service iptables save #对我们的策略进行保存
【2】验证
- 自己访问自己是可以成功的,因为走的是lo回环接口
- 使用170.25.254.11也是可以访问的,使用其他主机是不可以的
(iptables)火墙策略读取的先后顺序 + 引入数据包状态相关推荐
- linux的火墙策略优化
目录 1.实验环境 2.火墙介绍 3.火墙管理切换 4.firewalld firewalld开启 关于firewalld的域 关于firewalld的设定原理及数据存储 firewalld的管理命令 ...
- 【linux进阶9】linux中的iptables火墙优化策略
linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...
- Linux系统中的火墙策略——firewalld、iptables
文章目录 一.基本介绍 二.火墙管理工具切换 1. firewalld切换为iptablds 2. iptables切换为firewalld 三.iptables的使用 四.火墙默认策略 1. 默认策 ...
- Linux中的火墙策略优化(iptables,firewalld)
一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...
- 详细总结Linux中的火墙策略优化
文章目录 前言 一.火墙介绍 二.火墙管理工具切换 三.iptables 1.火墙策略的永久保存 2.火墙默认策略 (1)iptables命令 (2)filter 表 (3)nat表 四.firewa ...
- firewalld火墙策略(一)
1.什么是防火墙 防火墙是指设置在不同网络,或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以此来实现网络的安全保护. ...
- Iptables防火墙策略详解
Iptables防火墙策略详解 一.iptables Linux 系统的防火墙--netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组 ...
- 第七章 LINUX中的火墙策略
火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld system ...
- 如何进行Linux中的火墙策略设计优化
Linux中的火墙策略设计 一.关于火墙的基础知识 1.火墙介绍 2.火墙管理工具切换 二.iptables 1. iptables 的使用 2.火墙默认策略 三.firewalld 1.关于fire ...
最新文章
- Android Handler sendEmptyMessageDelayed 和 sendEmptyMessage 的使用
- python连接服务器失败_python-查询期间失去与MySQL服务器的连接
- lt;备份gt;10.9Sed and 计划任务
- python封装类在当前文件中使用_name_下调用不了_学python中对于类怎么也不明白,对了是看到简明教程11章,类与变量的对象....想要通俗易懂的答案....
- 部署Spring Boot Angular App(Maven和Tomcat)的4种方法
- raptor累乘流程图_Markdown快速上手指南
- String和QString之间的转化----可避免出现中文乱码的现象
- 用HTML5 Canvas为网页添加动态波浪背景
- 刚刚,贺建奎回应一切:如果是我孩子,我会第一个去试验
- 信念很简单,把书念下去,然后走出去,不枉活一世 —转自动化所一篇博士论文致谢...
- 10.PHP核心技术与最佳实践 --- Redis
- 7.计算机网络的发展 计算机网络发展背景 原因 阿帕网与计算机网络 通信方式 电路 报文 分组 包 交换 卡恩 瑟夫 网络控制协议 NCP TCP ip诞生发展 tcp 协议族 应用编程接口
- 九、JavaScript网页特效 - 章节课后练习题及答案
- 49个excel常用技巧(二)
- 关于Telegram广告的那些事: 推广原因及推广途径
- linux建立数据库及构建表
- Extract High-frequency Data via PC SAS
- jsp牛刀小试之在线报名系统
- 解决PS 内存不足,RAM不足问题,方案汇总
- android智能电灯,爱克 E-Light(智能灯泡)apk
热门文章
- 图扑软件用数据可视化形式告诉你,楼宇建设如何数字化转型
- Arduino改装蓝牙控制风力仿生兽
- java 循环依赖_浅谈Spring解决循环依赖的三种方式
- 大连理工《线性代数》期末试题及答案
- QTYX量化系统实战案例分享|箱体形态选股后蓄势介入之202211
- 错误: 找不到或无法加载主类 iamdev.me.ytds.YTDSApplication
- python3版本800行的代码_Python number.long_to_bytes方法代码示例
- nacos启动失败问题解决
- QT的Graphics View柜架
- 怎么设置服务器用户默认路径,怎么把传奇服务端里的默认路径由D盘改为C盘