Linux中的火墙策略
1.火墙介绍
netfilter
iptables
iptables | firewalld 这个两个工具是用来管理火墙的
dnf install iptables-services -y 安装iptables火墙管理工具
2. 火墙管理工具
iptables的使用
iptables -L 查看火墙策略
3.火墙默认策略
input 输入
output 输出
forward 转发
postrouting 路由之后
prerouting 路由之前
默认的三张表
fileter 经过本机内核的数据
nat 不经过内核的数据
mangle 当fileter和nat表不够用时使用
4.iptables命令
iptables -t 指定表名称
-n 不做解析
-L 查看
-A 添加策略
-p 协议
--dport 目的地端口
-s 来源
-j 动作
ACCEPT 允许
DROP 丢弃
REJECT 拒绝
SNAT 源地址转换
DNAT 目的地地址转换
-N 新建链
-E 更改链名称
-X 删除链
-D 删除规则
-I 插入规则
-R 更改规则
-P 更改默认规则
数据包状态
RELATED 建立过连接的
ESTABLISHED 正在连接的
NEW 新的
开启内核路由功能
sysctl -a | grep ip_forward
编辑/etc/sysctl.conf
net.ipv4.ip_firewalld =1 开启内核路由功能
5. firewalld的管理
1.firewalld 域
trusted 接受所有网络连接
home 用于家庭网络 允许接受ssh mdns ipp-client samba-client dhcp-client
work 工作网络 工作网络 ssh ipp-client dhcp-client
public 公共网络 ssh dhcp-client
dmz 军级网络 允许ssh
block 拒绝所有网络
drop 丢弃
internal 内部网络 ssh mdns ipp-client samba-client dhcp-client
external ipv4地址网路伪装转发 sshd
2. 关于firewalld的设定原理及数据存储
/etc/firewalld 配置目录
/lib/firewalld 火墙模块目录
3. firewalld的管理命令
faldwall-cmd --start 查看火墙状态
faldwall-cmd --get-active-zones 查看火墙中生效的域
faldwall-cmd --get-default-zone 查看默认域
faldwall-cmd --list-all 查看默认域中的火墙策略
faldwall-cmd --list-all -zone=work 查看指定域的火墙策略
faldwall-cmd --set-default-zone=trusted 设定默认域
faldwall-cmd --get-services 查看所有可以设定的服务
faldwall-cmd --permanent --remove-service=cockpit 移除服务
faldwall-cmd --reload 重启服务
faldwall-cmd --permanent --add-source=192.168.1.1/24 --zone=block 指定数据来源访问指定域
faldwall-cmd --permanent --remove-source=192.168.1.1/24 --zone=block 删除指定域中的数据来源
faldwall-cmd --permanent --remove-interface=ens192 --zone=public 删除指定域的网络接口
faldwall-cmd --permanent --add-interface=ens192 --zone=public 添加指定域的网络接口
faldwall-cmd --permanent --chage-interface=ens192 --zone=public 更改网络接口到指定域
6.firewalld的高级规则
firewall-cmd --direct --get-all-rules 查看高级规则
firewalld中两台机器要由a-c通信的话只需要b主机拥有各自网段的网刊ip 执行一下命令即可生效
firewall-cmd --add-masquerade 执行此命令即可
Linux中的火墙策略相关推荐
- 如何进行Linux中的火墙策略设计优化
Linux中的火墙策略设计 一.关于火墙的基础知识 1.火墙介绍 2.火墙管理工具切换 二.iptables 1. iptables 的使用 2.火墙默认策略 三.firewalld 1.关于fire ...
- 详细总结Linux中的火墙策略优化
文章目录 前言 一.火墙介绍 二.火墙管理工具切换 三.iptables 1.火墙策略的永久保存 2.火墙默认策略 (1)iptables命令 (2)filter 表 (3)nat表 四.firewa ...
- Linux中的火墙策略优化(iptables,firewalld)
一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...
- 第七章 LINUX中的火墙策略
火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld system ...
- LINUX学习------3.6 Linux中的火墙策略优化
3.6.1 火墙介绍和火墙管理工具切换 1.netfilter 2.1iptables 2.2firewalld 2.1和2.2 都是为1服务 两者不可共存,有功能上的优劣 firewalld---- ...
- Linux中的火墙 - iptables
Linux中的火墙 - iptables 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 1.火墙技术 防火墙技术是通过有机 ...
- Linux系统中的火墙策略——firewalld、iptables
文章目录 一.基本介绍 二.火墙管理工具切换 1. firewalld切换为iptablds 2. iptables切换为firewalld 三.iptables的使用 四.火墙默认策略 1. 默认策 ...
- Linux中的火墙管理
火墙作用 将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall 火墙的默认策略 默认的五条链 input:输入 output:输出 forwa ...
- Linux中的火墙(1)(iptables)
文章目录 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 netfilter:真正的防火墙,位于内核空间. iptables ...
最新文章
- 另存为里面没有jpg_选用打印捕捉功能将 SolidWorks 画面另存为JPG格式高清大图
- Android开发之触摸事件处理机制详解
- 编写一个基本的Android程序
- Ajax(form表单文件上传、请求头之contentType、Ajax传递json数据、Ajax文件上传)
- Linux 三剑客之SED行天下
- wordpress4.9服务器迁移
- 12 个问题搞懂 Redis
- centos7挂载ntfs文件系统_MacOS读写挂载NTFS磁盘,几行代码就行了
- 170504、MongoDB和MySQL对比(译)
- Redis分布式锁的概念
- 给出两个字符串(可能包含空格),找出其中最长的公共连续子串,输出其长度
- Jackson API 详细汇总 与 使用介绍
- WCF把书读薄(3)——数据契约、消息契约与错误契约
- 职中计算机中级工考试,2015年中级职计算机考试基本知识点.doc
- Centos 7 Opencv安装使用
- 插值器和估值器概述与使用
- 致我们终将远离的子女
- 3d数字孪生项目开发分享
- 【收集】HTML特殊转义字符对照表大全
- 高分7(GF7)卫星数据制作DEM
热门文章
- System.ArgumentOutOfRangeException: “DropDownList1”有一个无效 SelectedValue,因为它不在项目列表中
- Window7 USB HID 即插即用触摸屏 原始数据获取
- Android中 onTouchEvent() 与 onInterceptTouchEvent()事件的区别详解
- 小菜狗套Unet分割模型
- Mysql存储过程基本语法
- 保护光盘数据的八种加密方法
- 图片点击放大,并显示浮层
- 安装屏保软件(Linux终端演示 “黑客帝国” 字母雨界面)和Linux修改管理员密码
- centos屏保“黑客帝国”
- matlab三维数组