iptables 与 firewalld 防火墙
iptables命令(老版本的防火墙)
格式为:iptables +[参数]
-I 是写到最上面,要想把你的优先级设置到最高时使用
-A 则是兜底的策略
-F 是全部清除
-D 是清除指定的一条
例:
[xxx]# iptables -F 清空防火墙
[xxx]# iptables -L 查看已有的防火墙
[xxx]# iptables -P INPUT DROP 默认策略设置为拒绝 DROP 拒绝 ACCEPT 接受
[xxx]# iptables -I INPUT -p icmp -j ACCEPT 向 INPUT 链中添加允许 ICMP 流量进入的策略规则
icmp是拼的数据包的协议
[xxx]# iptables -D INPUT 1 删除掉 INPUT 里面的第一条
[xxx]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j DROP
将 INPUT 规则链设置为允许来自其他所有 主机的流量,只拒绝指定网段的主机访问本机的 22 端口
firewalled命令
firewalled-cmd命令中使用的参数及作用**(有自动补长的功能可以使用TAB来补长命令)**
Runtime模式 又称为当前生效模式,而且随着系统的重启会失效
Permanent模式 配置好了不生效,而重启后生效
例:
[xxx]# firewalled-cmd --get-default-zone 查询默认的区域,配置的策略必需要在这个区域才行
pubilc
[xxx]# firewalled-cmd --get-default-zone=dmz 设置区域为dmz区域
success
[xxx]# firewalled-cmd --list-services 查询系统中的所有服务
https ssh cockpit
例二:
查询public 区域是否允许请求 SSH 和 HTTPS 协议的流量:
[xxx]# firewalled-cmd --zone=public --query-service=ssh
yes public 区域 查询ssh
[xxx]# firewalled-cmd --zone=public --query-service=https
no public 区域 查询https
例三:
把 firewalld 服务中请求 HTTPS 协议的流量设置为永久允许,并立即生效:
[xxx]# firewalled-cmd --zone=public --add-service=https 但是查询结果是不可以的
success public 区域 设置https协议
[xxx]# firewalled-cmd --reload 需要重启一下才可以
success
[xxx]# firewalled-cmd --zone=public --query-service=https 再次查询的结果就是可以的
yes
例四:
把 firewalld 服务中请求 ssh 协议的流量设置为永久拒绝,并立即生效:
[xxx]# firewalled-cmd --zone=public --query-service=ssh
yes public 区域 查询ssh
[xxx]# firewalled-cmd --permanent --zone=public --remove-service=ssh 注意写的命令,重启生效,看下面的两种查询方式
success 重启后生效 public 区域 移除ssh协议
[xxx]# firewalled-cmd --zone=public --query-service=ssh 使用当前查询ssh协议还是在的,应为上面是重启生效,所以现在还没生效
yes
[xxx]# firewalled-cmd --permanent --zone=public --query-service=https 使用重启查询,发现生效了,协议不存在,成功!
no
[xxx]# firewalled-cmd --reload 重启一下
success
[xxx]# firewalled-cmd --zone=public --query-service=ssh 使用当前查询ssh协议,协议不存在
no
配置网卡的方法
1:修改配置文件 up load
在 **/etc/sysconfig/network-scripts/ifcig-ens160 ** 中
2:7-8 nmtui / 5-6 setup
3:nu-connection-editor
4:右上角的按钮可以配置
192.168.10.0/24 24 —> 255.255.255.0 —> 11111111.11111111.11111111.00000000 主机位,网络位
物理机器:192.168.10.1
第一台:192.168.10.10
第二台:192.168.10.20
第三台:192.168.10.30