RHEL7的防火墙---iptables

最新推荐文章于 2024-05-06 06:00:00 发布
最新推荐文章于 2024-05-06 06:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Linux技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/David_ifx/article/details/115109077
版权

防火墙基本上有三大功能:数据包过滤、应用代理、状态监测。

在RHEL6的防火墙中,防火墙是通过iptables来配置和管理的。在RHEL7中iptables和firewalld两个防火墙技术是共存的,不过是看需要看一下习惯使用哪个,默认是开启firewalld。

在RHEL7中iptables防火墙默认也是不安装的,需要配置yum源手工安装:

yum install  iptables iptables-services  -y

两个防火墙运行状态的检查:

systemctl status firewalld

systemctl status iptables

启用iptables防火墙(在启用iptables防火墙之前,需要关闭firewalld防火墙):

systemctl stop  firewalld

systemctl start   iptables

systemctl  enable  iptables

 

iptables防火墙的生效规则是:放在前面的规则优先生效。

 

iptables防火墙的一些设置规则和命令整理:

1. 查看防火墙已有的规则

    iptables -L

2. 清除防火墙的全部规则

    iptables -F

3. 查看防火墙的规则,打印序号

    iptables -L --line –n 

4. 根据序号删除某个规则

    iptables –D INPUT  2

5. 设置进制ping的规则

    iptables -A INPUT -p icmp -j REJECT

6. 显示nat链的所有规则

    iptables -t nat -L

7. 在某个规则序号之前插入一个规则

    iptables -I  INPUT 1 -p  tcp --dport 80 -j ACCEPT

8. 禁止对udp协议的访问

     iptables  -A INPUT -p  udp -j DROP

9. 设置基于源端口为80的数据包通过

     iptables  -A INPUT  -p tcp  --sport 80 -j  ACCEPT

10. 设置只对目的端口的访问

     iptables -I INPUT -p tcp --dport 9088  -j ACCEPT

11. 设置基于TCP包目的端口来匹配

     iptables  -I OUTPUT  -d  192.168.1.0/24  -j  ACCEPT  

12. 以数据包进入本地使用的网络接口来匹配

     iptables  -A INPUT -i  ens33 -j ACCEPT

 

iptables使用技巧总结:

-A :add,在INPUT|OUTPUT|FORWARD三个chain中操作;

-D:   delete 

-I: insert

      -I  INPUT 1,在line-number=1的前面插入

-p:数据包传送使用的协议

-t:可以选择操作哪个表,默认是filter,还有nat和mangle

-o: 数据包使用的网卡名称

-j:ACCEPT|REJECT|DROP   对数据包的操作

-s: 192.168.1.0/24 以IP源地址匹配包

-d:192.168.1.0/24  基于TCP包的目的端口来匹配

--dport 80:访问TCP的目的端口为80

--sport 80:访问TCP的源端口为80

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

请叫我曾阿牛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈RHEL7和RHEL6的主要变化
09-15
防火墙系统也有了改变,RHEL7引入了Firewalld,这是一个动态防火墙管理系统,与RHEL6中的Iptables兼容,但提供了更直观的配置方式。不过,Iptables仍然可用,以确保向后兼容。 网络管理方面,RHEL7引入了Team ...
ansible-role-firewall:Ansible角色-iptables防火墙配置
01-31
ansible-role-firewall:Ansible角色-iptables防火墙配置
RHEL 7中的防火墙(1) ---- iptables
RangerV3的博客
10-22 799
RHEL7系统中存在两种类型的防火墙: iptables和firewalld,严格意义上讲,iptables和firewalld都不是真正的防火墙,它们只是用来定义防火墙策略的管理工具而已。 iptables会把配置好的防火墙策略交给内核层面的 netfilter 处理;firewalld把配置好的防火墙策略交给内核层层面的nftables包过滤框架处理。 防火墙以从上向下的顺序来读取配置的策略...
[linux] redhat 7 iptables 配置
henku449141932的博客
09-23 3437
RHEL 7系统中,firewalld防火墙取代了iptables防火墙。其实,iptables与firewalld都不是真正的防火墙, 它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹...
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
最新发布
雾林小妖的博客
05-06 529
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
Linux防火墙iptables的启动与关闭
热门推荐
bitterliquor的专栏
04-21 4万+
CentOS7 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.关闭firewall [root@localhost ~]# systemctl stop firewalld.service            //停止firewall [root@localhos
iptables防火墙总结
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
操作系统CentOS7/RedHat7基础配置
yangchuang11的博客
09-15 179
# /usr/sbin/setenforce 0#vi /etc/sysconfig/selinuxSELINUX=disabled# systemctl stop iptables# systemctl disable iptables# systemctl disable firewalld.service# systemctl stop firewalld.service# systemctl status firewalld.serviceCentos6/redhat6# service ipta
rhel-server-5.4上部署websphere 6.1
10-08
1. 关闭防火墙以允许Web管理页面的访问,可以使用以下命令: ``` [root@RedhatServer kkman]# iptables -F ``` 2. 使用本地IE浏览器,输入`https://192.168.100.200:9043/ibm/console`,登录WebSphere管理控制台...
RHEL 7中防火墙的配置和使用方法
01-10
RHEL7 中使用了firewalld代替了原来的iptables,操作设置和原来有点不同: 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 防火墙中的...
docker-1.7.0 rpm包
08-22
Docker 是一个开源的应用容器引擎,它基于 Go 语言并遵循 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个可...此外,RHEL 6.5 本身也已过时,升级到 RHEL 7 或 8 会提供更好的支持和兼容性。
Redhat7-禁用firewalld&开启iptables&systemctl使用简介
weixin_33836223的博客
08-11 467
2019独角兽企业重金招聘Python工程师标准>>> ...
RedHat Linux 8 中火墙介绍 iptables服务使用
Howei__的博客
03-21 3132
火墙介绍 火墙策略管理工具切换 iptabkes 服务命令 iptables常用参数和操作
RHEL关闭防火墙
weixin_44033321的博客
04-04 206
https://blog.csdn.net/weixin_41833743/article/details/127992026
[iptables]Redhat 7.2下使用iptables实现NAT
weixin_34146805的博客
05-22 109
Redhat 7.2下使用iptables实现NAT zerg_79 | 2005年二月24日, 17:16 环境: 一台DELL LATITUDE C610笔记本(PIII1G,256M SDRAM,30G 4200rpm HDD)上安装Redhat Linux 7.2(完全安装)。 这台笔记本自带一块内置百兆以太网卡(3Com 3C920),在Redhat中标识为eth0,IP地...
linux centos7 iptables NAT服务器
梦想是很难很难的,所以先勇敢一点
09-01 943
NAT服务器简介 首先简述下NAT服务器在负载均衡中做了什么,可以灵活的做各种网络地址转换(NAT),简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。 但是,由于Netfilter工作在Linux 内核我们无法直接操作它,所以Linux提供了iptables。 用iptables实现: 说到iptables目前最多应用在防火墙了,我们公司的所有的服务器都配置了iptables防火墙,比如 说到iptables目前最多应用在防火墙了,我们公司的所有的
RHEL 7.9通过Firewalld限制ssh白名单
Qwier的博客
02-03 413
生产中openssh和openssl服务永远修不完的漏洞,通过sshd_config也无法避免自身漏洞造成影响,通过iptables、firewalld之类的防火墙才是一劳永逸的方式;
如何屏蔽防火墙UDP服务支持
流子的专栏
02-05 7219
为了防止被DDOS攻击,需要屏蔽UDP的访问,但有些端口还是得打开如下:-A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j ACCEPT-A INPUT -p udp --destination-port 123 -j ACCEPT-A INPUT -p udp --source-port 123 -j ACCEPT-A INPUT -p udp --sour
RHEL6Linux安全应用.pptx
11-21
RHEL6Linux安全应用第六章介绍了iptables防火墙的基础知识和操作技能。在这一章节中,我们首先了解了Linux防火墙的表和链结构,以及数据包匹配的基本流程。通过掌握这些理论知识,我们可以更好地理解iptables规则的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我曾阿牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值