Linux——Firewall防火墙(firewalld与iptables两种管理方式)_firewalld 旁路由 透明代理

最新推荐文章于 2024-05-26 21:24:35 发布
最新推荐文章于 2024-05-26 21:24:35 发布
阅读量41 收藏 17
点赞数 23
分类专栏: 程序员 文章标签: linux 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78416732/article/details/138380770
版权
本文介绍了如何将eth1移动到public区域,配置8080端口,管理firewalld服务和firewalld区域,以及iptables的SNAT/DNAT概念,包括iptables规则的创建、删除和修改,以及Linux网络伪装的应用实例。文中还提到了一份全面的Linux运维学习资料链接。
摘要由CSDN通过智能技术生成

在这里插入图片描述
20. 直接将eth1从原来的区域转到public这个区域
在这里插入图片描述
21. 将8080端口加入public域
在这里插入图片描述
22. 查看firewalld的服务相关配置文件
在这里插入图片描述

  • 添加一个http8080.xml
    在这里插入图片描述
    在这里插入图片描述
    修改端口信息
    在这里插入图片描述
    重启服务
    在这里插入图片描述
    修改成功
    在这里插入图片描述
  1. 查看firewalld的区域相关配置文件
    在这里插入图片描述
  • 查看默认public域的信息
    在这里插入图片描述
  • 编辑public域配置文件
    在这里插入图片描述
  • 将指定ssh一行删除掉(此处已删除)在这里插入图片描述
  • 再次查看默认public域的信息
    在这里插入图片描述
  1. firewall-cmd --permanent
    –reload 不改变状态的条件下重启防火墙
    firewall-cmd --permanent
    –complete-reload 状态信息将丢失,当防火墙有问题的时候可以使用
    在这里插入图片描述
    在这里插入图片描述
  2. 临时只接受ip为172.25.254.29的主机访问服务端的网页 (80端口是为http开放的)
    在这里插入图片描述
    在这里插入图片描述
  3. 删除这条规则
    在这里插入图片描述
    在这里插入图片描述

四、firewalld管理的地址伪装(SNAT与DNAT)

  • 原地址转换(SNAT)
  1. 给路由器主机添加一个网卡(现在有两个)
    在这里插入图片描述
    设置一个内网与外网
    在这里插入图片描述
    路由器可以ping通主机
    在这里插入图片描述
    开始路由器的路由功能
    在这里插入图片描述
  2. 给测试端设置与内网在同一个区域的ip
    在这里插入图片描述
    添加网关(与路由器内网ip一直)
    在这里插入图片描述
    测试:可以ping通路由器内网,也可以ping通主机的网址(路由功能实现)
    在这里插入图片描述
    在这里插入图片描述
  • 但是,当测试端(1.1.1.229)通过ssh连接主机的时候,显示的却是路由器的外网ip
    在这里插入图片描述
  • 目的地地址转换(DNAT)
  1. 在路由器主机中添加转换端口——1.1.1.229
    在这里插入图片描述
  2. 在主机中连接路由器外网时,自动转换到1.1.1.229
    在这里插入图片描述

五、 iptables管理防火墙

  • 概念:
      iptables(网络过滤器)是一个工作于用户空间的防火墙应用软件。
    防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这些表集成在linux内核中。
  • iptables有三张表五条链:
    在这里插入图片描述
  • 三表:
    Filter表:过滤数据包
    NAT表:用于网络地址转换(IP、端口)
    Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS
  • 五链:
    INPUT链——进来的数据包应用此规则链中的规则
    OUTPUT链——外出的数据包应用此规则链中的规则
    FORWARD链——转发数据包时应用此规则链中的规则
    PREROUTING链——对数据包作路由选择前应用此链中的规则
    POSTROUTING链——对数据包作路由选择后应用此链中的规则
  • 首先先把firewalld关闭并冻结
    在这里插入图片描述
  1. 安装iptables-services
    在这里插入图片描述
  2. 开启服务并设置开机自启动
    在这里插入图片描述
  3. 显示iptables中的所有策略(做解析),默认列出filter表在这里插入图片描述
  4. 显示iptables中的所有策略(不做解析)
    在这里插入图片描述
  5. 列出指定nat表信息
    在这里插入图片描述
  6. 列出指定mangle表信息
    在这里插入图片描述
  7. 刷新火墙的信息(清空策略)
    在这里插入图片描述
  • 注意:此方式,在重启服务后不生效
    在这里插入图片描述
  • 因为这些策略信息都保存在/etc/sysconfig/iptables中
    在这里插入图片描述
  • 所以在刷新之后,要保存火墙的策略
    在这里插入图片描述
  1. 修改策略
    默认是ACCEPT
    在这里插入图片描述
    修改为DROP
    在这里插入图片描述
  2. 新建一个链westos
    在这里插入图片描述
  • 修改链的名称
    在这里插入图片描述
  • 删除链
    在这里插入图片描述
  1. 添加ip为172.25.254.29的主机对22端口访问拒绝的策略
    在这里插入图片描述
    在这里插入图片描述
  2. 已有策略的情况下新加策略默认加载最后面
    在这里插入图片描述
  • -I 插入到某一条,默认第一条(-I INPUT 3 表示插入到第三行,不写3的话默认添加到第一个)
    在这里插入图片描述
  1. 删除第三条策略
    在这里插入图片描述
  2. 修改第二条策略的动作为ACCEPT
    在这里插入图片描述
  3. !表示除了的意思
    在这里插入图片描述

六、iptables管理的地址伪装

  • 源地址转换(SNAT)
  1. 路由器端:添加SNAT策略
    在这里插入图片描述
  • 测试端:在做测试的时候如果测试端ping不通,要查看内核的路由功能是否打开
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!

经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!

2301_78416732
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gradle-5.6.4(含gradle-5.6.4-all.zip和gradle-5.6.4-bin.zip)
12-13
gradle开发使用 压缩包中包含gradle-5.6.4-all.zip和gradle-5.6.4-bin.zip
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
Linux设置静态IP
ITKidKid的博客
10-25 3万+
Linux设置静态IP
Linux防火墙firewalld 基础
最新发布
lxplxplike的博客
05-26 958
firewalld 防火墙
Linux篇》超详细Linux设置静态IP教程
热门推荐
陈老老老板的博客
08-15 5万+
我们目前安装的Linux操作系统,安装完毕之后并没有配置IP地址,默认IP地址是动态获取的,那如果我们使用该Linux服务器部署项目,IP动态获取的话,也就意味着,IP地址可能会发生变动,那我们访问项目的话就会非常繁琐,所以作为服务器,我们一般还需要把IP地址设置为静态的。上述我们所设置的网段为138,并不是随意指定的,需要和我们虚拟机中的虚拟网络编辑器中的NAT模式配置的网关保持一致。网上服务器是不需要进行设置的,这个是使用VMware的服务器。这个是Linux篇 02最后的补充博客,设置静态IP,...
Linux系统超详细Linux设置静态IP教程!
高性价比服务器就选:蓝易云
06-29 1万+
打开网络配置文件以编辑网络设置。在大多数Linux发行版中,网络配置文件位于"/etc/sysconfig/network-scripts/"目录下,并且以"ifcfg-"为前缀,后跟网络接口名称。首先,确定您要设置静态IP地址的网络接口名称。根据您的网络配置,将"255.255.255.0"替换为相应的子网掩码。您将看到显示的网络接口信息,其中包括设置的静态IP地址和其他配置。记下您要设置的网络接口的名称,例如"eth0"或"ens33"。将"192.168.1.100"替换为您要设置的静态IP地址。
Linux配置静态IP-包教包会(纯干货)
m0_54803732的博客
06-24 6553
Linux配置静态IP-包教包会(纯干货)
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Linux防火墙程序设计.rar_firewall_linux 设计_linux 防火墙_防火墙_防火墙 linux
09-24
Linux防火墙程序设计
linux-firewall-java.rar_firewall_firewall linux_linux_防火墙_防火墙系统
07-14
基于linux操作系统,使用Java语言编程实现防火墙功能。
packet-filtering-firewall-master.zip_firewall_liunx——防火墙_包过滤 防火墙
09-25
应用层包过滤防火墙 一个简单的应用层包过滤防火墙实现 Qt/SQLite/NetFilter 编译过程可使用QtCreator编译,也可使用命令行 sudo qmake && make 来编译。 运行则执行 sudo ./firewall 即可。
深度可分离卷积代码
qq_45152711的博客
08-21 1199
【代码】深度可分离卷积代码。
Centos7安装Redis(超详细)与Redis的使用
qq_44861126的博客
02-21 1万+
Centos7安装Redis(超详细)与Redis的使用
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 449
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
CentOS安装Redis及redis启动与关闭、配置(详细)
DayDayUp
10-11 4万+
在项目使用redis过程中,在centos7上部署redis,查找相关资料并总结、记录,以备后续查看。 目录 一、Redis介绍 二、在CentOS上部署Redis 1、Redis安装包可以从官网上下载或者直接命令下载 升级到gcc 9.3: 3、Redis配置文件conf修改 4、启动redis服务 一、Redis介绍 1、基于内存或持久化的日志型、key-value型的Nosql数据库 2、Redis六大特性: 速度快、广泛的语言支持、持久化、多种数据结构、主从复制、高可...
Linux如何设置静态IP地址
weixin_42279822的博客
05-12 4326
总的来说,以上是 Linux 设置静态 IP 地址的基本步骤,可以根据实际情况进行调整。另外,如果需要设置多个网卡的 IP 地址,则需要创建多个。注意,以上参数的具体值需要根据实际情况进行设置。查看当前系统中的网卡名称,通常是以。验证设置的静态 IP 地址是否生效。如果该文件不存在,则需要手动创建。文件,并分别进行配置。
Shell中declare -A的用法?
m0_47399316的博客
05-15 1万+
请教一下在shelk里这个declare -A 是的用法,-A代表什么参数?为什么执行结果不是按顺序输出的?
深度可分离卷积及其代码实现
weixin_47414034的博客
07-22 1万+
深度可分离卷积可分为两个过程,分别为逐通道卷积(DepthwiseConvolution)和逐点卷积(PointwiseConvolution)groups是一个数,当groups=in_channel时,就代表在做深度可分离卷积(depth—wiseconv)、这里需要4个卷积核(输出几个通道就要几个卷积核,这里输出四个通道所以需要四个卷积核)这里我们再用四个卷积核,每个卷积核大小为1*1*3。所以参数总量是4个3*3*3,等于108个参数。这里参数量是3个3*3,等于27个。......
shell脚本declare命令用法(声明变量的属性和类型)
Dontla的博客
06-20 1755
动态创建变量:通过将字符串作为变量名进行声明,可以在运行时动态地创建变量。命令可以设置变量的属性和类型,如只读属性、整数类型、数组类型、函数类型等。命令更多地用于一些特殊的场景,如需要对变量进行更精确的控制和限制,或者需要动态创建变量等情况。命令可以打印出所有已声明的变量及其值,用于调试脚本时查看变量的状态。命令可以将函数声明为变量,以便在脚本中动态地创建和调用函数。选项可以将变量设置为整数类型,只能存储整数值。选项可以将变量设置为数组类型,可以存储多个值。选项可以将变量设置为函数类型,可以存储函数。
linux系统防火墙电子书
08-28
本电子书深入探讨了Linux系统防火墙的相关知识,主要关注iptablesfirewalld和nftables这三大核心防火墙工具。章节分为几个部分: 1. 安全技术和防火墙基础:介绍了安全技术的重要性,包括防火墙的分类,以及网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值