Linux中的火墙 - iptables
Linux中的火墙 - iptables
- 1.火墙介绍
- 2.火墙管理工具切换
- 3.iptables 的使用
- 4.火墙默认策略
- 5.iptables命令
1.火墙介绍
1.火墙技术
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
2.作用
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
3.火墙工具
1. firewall
2. iptables
它其实不是真正的防火墙,可以将其理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个安全框架才是真正的防火墙,这个框架的名字就是netfilter。
- 注:netfilter 真正的防火墙,位于内核空间。
2.火墙管理工具切换
在rhel8中默认使用的是firewalld
dnf install iptables-services -y
1.firewalld----->iptables
systemctl stop firewalld
systemctl disable firewalld
systemctl mask firewalld
systemctl enable --now iptables
2.iptales -------> fiewalld
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl enable --now firewalld
3. iptables 的使用
1.iptables 策略记录文件
/etc/sysconfig/iptables
2.永久保存策略
- iptales-save > /etc/sysconfig/iptables
- service iptables save
注:两条命令效果一样
4.火墙默认策略
1. 默认策略中的5条链
| 命令 | 功能 |
|---|---|
| input | 输入 |
| output | 输出 |
| forward | 转发 |
| postrouting | 路由之后 |
| prerouting | 路由之前 |
2. 默认的3张表
| 命令 | 功能 |
|---|---|
| filter | 经过本机内核的数据(input output forward) |
| nat | 不经过内核的数据(postrouting,prerouting,input,output) |
| mangle | 当filter和nat表不够用时使用(input output forward postrouting,prerouting,) |
3. iptables命令
- a. iptables
| 命令 | 功能 |
|---|---|
| -t | 指定表名称 |
| -n | 不做解析 |
| -L | 查看 |
| -A | 添加策略 |
| -p | 协议 |
| -s | 来源 |
| -j | 动作 |
| -N | 新建链 |
| -E | 更改链名称 |
| -X | 删除链 |
| -D | 删除规则 |
| -I | 插入规则 |
| -R | 更改规则 |
| -P | 更改默认规则 |
| –dport | 目的地端口 |
- 注:
iptables -j
| 命令 | 功能 |
|---|---|
| ACCEPT | 允许 |
| DROP | 丢弃 |
| REJECT | 拒绝 |
| SNAT | 源地址转换 |
| DNAT | 目的地地址转换 |
4. 数据包状态
| 状态 | 功能 |
|---|---|
| RELATED | 建立过连接的 |
| ESTABLISHED | 正在连接的 |
| NEW | 新的 |
5. nat表中的dnat snat
- 双网卡机ip(rhel8.1):
192.168.43.101
172.25.254.10 - 192的测试机ip(test):
192.168.43.100 - 192的测试机ip[(rhel8.2):
172.25.254.11
rhel8.1
snat
iptables -t nat -A POSTROUTING -o ens160 -j SNAT --to-source 192.168.43.100dnat
iptables -t nat -A PREROUTING -i ens160 -j DNAT --to-dest 172.25.254.11
rhel8.2
test:
Linux中的火墙 - iptables相关推荐
- 如何进行Linux中的火墙策略设计优化
Linux中的火墙策略设计 一.关于火墙的基础知识 1.火墙介绍 2.火墙管理工具切换 二.iptables 1. iptables 的使用 2.火墙默认策略 三.firewalld 1.关于fire ...
- Linux中的火墙策略优化(iptables,firewalld)
一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...
- 详细总结Linux中的火墙策略优化
文章目录 前言 一.火墙介绍 二.火墙管理工具切换 三.iptables 1.火墙策略的永久保存 2.火墙默认策略 (1)iptables命令 (2)filter 表 (3)nat表 四.firewa ...
- Linux中的火墙管理
火墙作用 将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall 火墙的默认策略 默认的五条链 input:输入 output:输出 forwa ...
- 第七章 LINUX中的火墙策略
火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld system ...
- Linux中的火墙策略
1.火墙介绍 netfilter iptables iptables | firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装ip ...
- LINUX学习------3.6 Linux中的火墙策略优化
3.6.1 火墙介绍和火墙管理工具切换 1.netfilter 2.1iptables 2.2firewalld 2.1和2.2 都是为1服务 两者不可共存,有功能上的优劣 firewalld---- ...
- Linux中的火墙(1)(iptables)
文章目录 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 netfilter:真正的防火墙,位于内核空间. iptables ...
- Linux中的防火墙----iptables
防火墙,它是一种位于内部网络与外部网络之间的网络安全系统.一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过. 防火墙根据主要的功能可分为网络层防火墙.应用层防火墙.数据库防火墙. 网 ...
最新文章
- 全部开课!加入学习群一起进步(附点云、多传感器融合、SLAM、三维重建课程)...
- python结束线程池正在运行的线程_python之线程与线程池
- php里面的耗时操作,PHP执行时间那点事
- 没有终结点在侦听可以接受消息的_【大卫聊股】2019.05.05 周末重要消息分析及下周一走势预判...
- python 变量类型list_Python基础变量类型——List浅析-阿里云开发者社区
- 分支限界法|Branch and Bound Method(0-1背包问题)
- css 选座,纯html+css中实现静态选座位效果技巧(input+label使用小技巧)
- MAC安装JDK详细教程
- 050、动手实验:使用 jstat 摸清线上系统的JVM运行状况
- 创建Django项目
- 【深度学习中的数学】高维矩阵乘法规则
- 通过一个html简单实现下载功能
- Gigabit Ethernet
- SA的空间注意力和通道注意力
- 计算机丢失系统文件如何找回,如何恢复电脑上丢失的文件
- Android 百度地图获取定位信息并实时传给后台
- 【0】推荐系统中评价指标
- 索尼PK东芝 -- 看了很有收获
- 1.3RK3288积累之命令1
- 阿里京东拼多多财报季,电商三巨头谁更胜一筹?