LINUX学习笔记(七)------iptables 与 firewalld 防火墙

最新推荐文章于 2023-10-18 23:34:12 发布
最新推荐文章于 2023-10-18 23:34:12 发布
阅读量226 收藏
点赞数
分类专栏: LINUX 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crown_Of_Thorn/article/details/113761542
版权

iptables 与 firewalld 防火墙

iptables命令(老版本的防火墙)

格式为:iptables +[参数]

-I 是写到最上面,要想把你的优先级设置到最高时使用

-A 则是兜底的策略

-F 是全部清除

-D 是清除指定的一条

例:

[xxx]# iptables -F 清空防火墙

[xxx]# iptables -L 查看已有的防火墙

[xxx]# iptables -P INPUT DROP 默认策略设置为拒绝 DROP 拒绝 ACCEPT 接受

[xxx]# iptables -I INPUT -p icmp -j ACCEPT 向 INPUT 链中添加允许 ICMP 流量进入的策略规则

​ icmp是拼的数据包的协议

[xxx]# iptables -D INPUT 1 删除掉 INPUT 里面的第一条

[xxx]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j DROP

将 INPUT 规则链设置为允许来自其他所有 主机的流量,只拒绝指定网段的主机访问本机的 22 端口

firewalled命令

firewalled-cmd命令中使用的参数及作用**(有自动补长的功能可以使用TAB来补长命令)**

Runtime模式 又称为当前生效模式,而且随着系统的重启会失效

Permanent模式 配置好了不生效,而重启后生效

例:

[xxx]# firewalled-cmd --get-default-zone 查询默认的区域,配置的策略必需要在这个区域才行

pubilc

[xxx]# firewalled-cmd --get-default-zone=dmz 设置区域为dmz区域

success

[xxx]# firewalled-cmd --list-services 查询系统中的所有服务

https ssh cockpit

例二:

查询public 区域是否允许请求 SSH 和 HTTPS 协议的流量:

[xxx]# firewalled-cmd --zone=public --query-service=ssh

yes public 区域 查询ssh

[xxx]# firewalled-cmd --zone=public --query-service=https

no public 区域 查询https

例三:

把 firewalld 服务中请求 HTTPS 协议的流量设置为永久允许,并立即生效:

[xxx]# firewalled-cmd --zone=public --add-service=https 但是查询结果是不可以的

success public 区域 设置https协议

[xxx]# firewalled-cmd --reload 需要重启一下才可以

success

[xxx]# firewalled-cmd --zone=public --query-service=https 再次查询的结果就是可以的

yes

例四:

把 firewalld 服务中请求 ssh 协议的流量设置为永久拒绝,并立即生效:

[xxx]# firewalled-cmd --zone=public --query-service=ssh

yes public 区域 查询ssh

[xxx]# firewalled-cmd --permanent --zone=public --remove-service=ssh 注意写的命令,重启生效,看下面的两种查询方式

success 重启后生效 public 区域 移除ssh协议

[xxx]# firewalled-cmd --zone=public --query-service=ssh 使用当前查询ssh协议还是在的,应为上面是重启生效,所以现在还没生效

yes

[xxx]# firewalled-cmd --permanent --zone=public --query-service=https 使用重启查询,发现生效了,协议不存在,成功!

no

[xxx]# firewalled-cmd --reload 重启一下

success

[xxx]# firewalled-cmd --zone=public --query-service=ssh 使用当前查询ssh协议,协议不存在

no

配置网卡的方法

1:修改配置文件 up load

在 **/etc/sysconfig/network-scripts/ifcig-ens160 ** 中

2:7-8 nmtui / 5-6 setup

3:nu-connection-editor

4:右上角的按钮可以配置

192.168.10.0/24 24 —> 255.255.255.0 —> 11111111.11111111.11111111.00000000 主机位,网络位

物理机器:192.168.10.1

第一台:192.168.10.10

第二台:192.168.10.20

第三台:192.168.10.30

Owen-Solomon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 防火墙:关于 iptablesfirewalld 的那些事
m0_59331971的博客
08-30 781
配置防火墙· 防火墙介绍iptablesfirewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptablesfirewalld 早期的Linux系统中,默认使用的是
firewall服务
m0_55885185的博客
09-29 414
查看firewall服务当前所使用的区域:firewall-cmd --get-default-zone(get是获取default是默认值zone是区域) 查询public区域是否允许请求服务(ssh)协议的流量:firewall-cmd --zone=public --query-service=ssh(--query-service要查询的服务) 把firewall服务中请求HTTPS协议流量设置为永久允许:firewall-cmd --zone=public --add-servic..
linux学习第三十一篇:iptables规则备份和恢复,firewalld的9个zone,firewalld关于zone的操作,firewalld关于service的操作
X__linux的博客
11-26 317
iptables nat表应用nat表应用 A机器两块网卡ens37(192.168.202.129)、ens33(192.168.100.1),ens37可以上外网,ens33仅仅是内部网络,B机器只有ens33(192.168.100.100),和A机器ens33可以通信互联。 需求1:可以让B机器连接外网 给两台虚拟机添加一块新的网卡 A和B给新的网卡设置为LAN区段 添加自定义名字
firewalld常用的基础配置
最新发布
宇飞林海的博客
10-18 1137
区域作用trusted(信任区域)允许所有的传入流量。public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域)允许与ssh预定义服务匹配的传入流量其余均拒绝。home(家庭区域)允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量,其他均拒绝。internal(内部区域)默认值与home区域相同。work(工作区域)
快速上手配置firewalld
bigwood99的博客
03-02 669
firewalld使用firewall-cmd命令配置策略。 查看当前firewalld当前服务运行状态 firewall-cmd --state
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
iptables 使用iptables配置防火墙。 该角色支持入口和出口过滤。 启用出口过滤后,将自动允许某些常用协议。 这包括: 对/etc/resolv.conf的名称服务器的DNS请求软件包管理(Gentoo,Debian,Alpine)要求需要使用...
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
iptablesfirewalld防火墙
m0_62948770的博客
08-14 5209
认识安全的重要性,学习iptablesfirewalld
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3390
目录防火墙介绍iptablesfirewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptablesfirewalld Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
Linux 防火墙firewalld 的基本使用
程序员大佬超的博客
06-08 4420
本文同步发表于我的微信公众号,扫一扫文章底部的二维码或在微信搜索 chaodev 即可关注。 firewalld(Dynamic Firewall Manager of Linux System,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。在比较新的系统中,firewalld 防火墙已经取代了 iptables 防火墙。 一、 防火墙启用和关闭 大部分系统已经自带了 firewalld 防火墙,如果未安装,执.
iptables查看、添加、删除规则
ddd123789999的博客
11-05 398
1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个...
firewalld常用配置
lyw2019的博客
03-28 1833
Linux系统中其他的防火墙策略配置工具一样,使用firewalld配置的防火墙策略默认为运行时(Runtime)模式,又称为当前生效模式,而且随着系统的重启会失效。如果想让配置策略一直存在,就需要使用永久(Permanent)模式了,方法就是在用firewall-cmd命令正常设置防火墙策略时添加--permanent参数,这样配置的防火墙策略就可以永久生效了。但是,永久生效模式有一个“不近...
防火墙的安全策略及其三种工作模式
热门推荐
ghost
05-23 2万+
安全策略(缺省情况下,域内安全策略缺省动作为允许):1、域间或域内安全策略:用于控制域间或域内的流量,此时的安全策略既有传统包过滤功能,也有对流量进行IPS、AV、Web过滤、应用控制等进一步的应用层检测的作用。      域间或域内安全策略是包过滤、UTM应用层检测等多种安全检查同时实施的一体化策略。2.应用在接口上的包过滤规则:用于控制接口的流量,就是传统的包过滤功能,基于IP、MAC地址等...
防火墙策略
weixin_59280309的博客
04-04 5767
定义与原理: 防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符合安全策略的合法数据流才能通过防火墙。 ...
浅析FirewalldIptables
lilygg的博客
06-08 1万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter...
CentOS 7 firewalld 配置详解 (转)
独乐乐不如众乐乐
03-25 5347
1.在CentOS 7里有几种防火墙共存:firewalldiptables、ebtables。 默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalldiptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。 而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalldiptables的关系 firewalldiptables比起来至少有两大好处: 1)firewalld可以动态修改
linux安装iptables-pretty
04-02
iptables-pretty是一个工具,用于美化iptables规则,使其更易于阅读和理解。要在Linux上安装iptables-pretty,请按照以下步骤操作: 1. 安装python-pip: sudo apt-get install python-pip 2. 使用pip安装iptables-pretty: sudo pip install iptables-pretty 3. 安装完成后,可以使用以下命令测试iptables-pretty是否正确安装: sudo iptables-save | iptables-pretty 如果iptables规则以易于阅读的方式显示,则说明iptables-pretty已正确安装。 4. 如果想要将iptables-pretty与firewalld一起使用,请使用以下命令安装: sudo pip install firewalld-pretty 5. 安装完成后,可以使用以下命令测试firewalld-pretty是否正确安装: sudo firewall-cmd --list-all | firewalld-pretty 如果firewalld规则以易于阅读的方式显示,则说明firewalld-pretty已正确安装。 注意:iptables-pretty和firewalld-pretty需要在Python 2.7或Python 3.4及以上版本中使用。如果您的系统中没有安装Python,请先安装Python。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值