本文介绍了Linux系统中firewalld和iptables两种防火墙的管理方式,包括添加、删除规则,地址伪装(SNAT与DNAT)等。同时,文章提供了一份详细的Linux学习资料,适合系统学习和提升技术能力。
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- 火墙删除http服务
- 将指定ip主机加入trusted域
- 将指定ip主机从trusted域删除掉
- 拒绝主机172.25.254.29的所有网络连接(有回应)
- 拒绝主机172.25.254.29的所有网络连接(无回应)
- 将eth0接口从public域 移除
- 添加eth0接口到trusted域
- 直接将eth1从原来的区域转到public这个区域
- 将8080端口加入public域
- 查看firewalld的服务相关配置文件
- 添加一个http8080.xml
修改端口信息
重启服务
修改成功
- 查看firewalld的区域相关配置文件
- 查看默认public域的信息
- 编辑public域配置文件
- 将指定ssh一行删除掉(此处已删除)
- 再次查看默认public域的信息
- firewall-cmd --permanent
–reload 不改变状态的条件下重启防火墙
firewall-cmd --permanent
–complete-reload 状态信息将丢失,当防火墙有问题的时候可以使用
- 临时只接受ip为172.25.254.29的主机访问服务端的网页 (80端口是为http开放的)
- 删除这条规则
四、firewalld管理的地址伪装(SNAT与DNAT)
- 原地址转换(SNAT)
- 给路由器主机添加一个网卡(现在有两个)
设置一个内网与外网
路由器可以ping通主机
开始路由器的路由功能
- 给测试端设置与内网在同一个区域的ip
添加网关(与路由器内网ip一直)
测试:可以ping通路由器内网,也可以ping通主机的网址(路由功能实现)
- 但是,当测试端(1.1.1.229)通过ssh连接主机的时候,显示的却是路由器的外网ip
- 目的地地址转换(DNAT)
- 在路由器主机中添加转换端口——1.1.1.229
- 在主机中连接路由器外网时,自动转换到1.1.1.229
五、 iptables管理防火墙
- 概念:
iptables(网络过滤器)是一个工作于用户空间的防火墙应用软件。
防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这些表集成在linux内核中。 - iptables有三张表五条链:
- 三表:
Filter表:过滤数据包
NAT表:用于网络地址转换(IP、端口)
Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS - 五链:
INPUT链——进来的数据包应用此规则链中的规则
OUTPUT链——外出的数据包应用此规则链中的规则
FORWARD链——转发数据包时应用此规则链中的规则
PREROUTING链——对数据包作路由选择前应用此链中的规则
POSTROUTING链——对数据包作路由选择后应用此链中的规则 - 首先先把firewalld关闭并冻结
- 安装iptables-services
- 开启服务并设置开机自启动
- 显示iptables中的所有策略(做解析),默认列出filter表
- 显示iptables中的所有策略(不做解析)
- 列出指定nat表信息
- 列出指定mangle表信息
- 刷新火墙的信息(清空策略)
- 注意:此方式,在重启服务后不生效
- 因为这些策略信息都保存在/etc/sysconfig/iptables中
- 所以在刷新之后,要保存火墙的策略
- 修改策略
默认是ACCEPT
修改为DROP
- 新建一个链westos
- 修改链的名称
- 删除链
- 添加ip为172.25.254.29的主机对22端口访问拒绝的策略
- 已有策略的情况下新加策略默认加载最后面
- -I 插入到某一条,默认第一条(-I INPUT 3 表示插入到第三行,不写3的话默认添加到第一个)
- 删除第三条策略
- 修改第二条策略的动作为ACCEPT
最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
