【防火墙】iptables防火墙

最新推荐文章于 2024-01-31 17:43:27 发布
最新推荐文章于 2024-01-31 17:43:27 发布
阅读量222 收藏
点赞数
文章标签: 服务器 linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mo_nor/article/details/132041192
版权

iptables        软件防火墙,也叫包过滤防火墙

firewalld        防火墙,也叫包过滤防火墙;工作在网络层,是centos7自导切默认的防火墙;主要是用来取代iptables的

区别:iptables是静态防火墙,firewalld是动态防火墙

systemctl status firewalld        查看firewalld的状态信息

firewalld的两种配置模式:运行时配置和永久配置

firewalld安装区域来进行划分:共有9个区域

trusted    信任区域;允许所有的流量传入
public     公共区域,默认区域;只允许ssh和dhcp6这两个预定义服务的流量可以传入,其他都拒绝
external   外部区域;只允许ssh和dhcp6这两个域定义变量的流量传入,其他都拒绝;通过此区域转发的IPv4流量,可以进行地址伪装
home       家庭区域;只允许ssh和dhcp6这两个域定义变量的流量传入,其他都拒绝;
internal   内部区域;作为默认值和home具有相同的作用
work       工作区域;只允许ssh和dhcp6这两个域定义变量的流量传入,其他都拒绝;
dmz        隔离区域;也称为非军事区域,只允许ssh和dhcp6这两个域定义变量的流量传入,其他都拒绝;
block      限制区域;所有流量都拒绝
drop       丢弃区域;直接丢弃,没有回显信息

预定义服务(系统自带的):默认允许流量通过

ssh    远程连接协议
dhcp6  通过dhcp6服务器进行报文交互,获取IPv6的地址
ipp    编程语言交互,JAVA,Python
samba  打印机
mdns   主机名地址解析;主要用于解析小型网络的IP地址
将区域设置为默认区域后,区域内的策略才能生效(firewalld根据区域)

使用命令行更改默认区域

1.确保防火墙打开
firewalld-cmd --get-default-zone    查看默认区域
firewalld-cmd --set-default-zone=block    切换默认区域为block

firewalld-cmd --list-all    查看防火墙所有服务
firewall-cmd --add-service=http --zone=public	添加http服务到public区域中
firewall-cmd --add-service=http --add-service=ftp --zone=public		添加多个服务到oublic区域
firewall-cmd --remove-service=ftp --zone=public		删除public中的ftp服务

firewall-cmd --add-service={http,ftp} --zone=public --permanent		永久配置多个服务
firewall-cmd --reload	重启防火墙,不要用restart
firewall-cmd --remove-service={http,ftp} --zone=public --permanent		永久删除多个服务

firewalld-cmd --zone=public --add-port=80/tcp       添加端口
firewalld-cmd --zone=public --remove-port=80/tcp    移除端口
firewall-cmd --zone=public --add-port={80,21,3306}/tcp	添加多个端口
firewall-cmd --zone=public --add-port=1-10/tcp		范围添加端口1-10

Mo_nor
关注
Linux系统安全之iptables防火墙
2301_77899321的博客
02-08 1808
iptables是一个Linux系统上的防火墙工具,它用于配置和管理网络数据包的过滤规则。它可以通过定义规则集来控制进出系统的网络数据流,从而提供网络安全保护。
iptables规则备份和恢复 firewalld的9个zone 关于zone、关于service的操作
wanli245的博客
05-11 416
1,iptables规则备份和恢复。    前面设定的防火墙规则只保存在内存中,并没有保存到某一个文件中。当系统启动后以前设定的规则就没有了,所以设定好规则后先保存一下。命令如下:        它会提示你防火墙规则保存在/etc/sysconfig/iptables文件内,这个文件就是iptables的配置文件。遇到备份防火墙规则的任务,我们只要复制一份这个文件的副本即可。    清除防火墙的规...
iptables规则备份和恢复、firewalld的9个zone以及操作和service的操作
weixin_33893473的博客
07-16 121
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables规则备份和恢复、firewalld的9个zone、firewalld关于zone和service操作
weixin_33662445的博客
01-31 1167
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中: iptables-save > my.ipt 恢复刚才备份的规则: iptables-restore < my.ipt 1.保存规则 [root@linux-128 ~]# servic...
centos之iptables配置命令举例以及各个区域
看清所以看轻
12-11 383
不管是Linux系统、Windows系统的防火墙或者是硬件防火墙都是设置不同网络与网络安全之间的一系列部件的组合,也是不同安全域之间信息的唯一出(入)口。通过检测、限制并更改跨越防火墙的数据流。尽可能地对外屏蔽网络内部的信息、结构和运行状态,且可以有选择的接受外部外部网络的访问。在内外网之间架起一道安全的屏障,以避免发生不知情的情况下进入内部网络,对我们内部网络产生一定的紧急。 从传统意义上来说防...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 981
1
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptables构建简单DMZ防火墙
Celeste7777的博客
07-19 2716
说明:一般被保护的内部网络可分成两部分,一部分是内部通讯区,只允许内部用户访问,绝对禁止外部用户访问,另一部分是停火区DMZ,对外提供有条件的服务。前者是系统的核心子网,后者易受到外部的攻击,是一个比较危险的子网环境。一方面要求严格保护内部子网,另一方面又要满足DMZ对外提供服务的需要,因此,必须采用分别保护的策略,对上述两个区域进行保护。两个区域要尽量独立,即使DMZ受到外部攻击,内部子网仍处于防
Linux服务--iptables之nat转发和构建简单的DMZ防火墙
weixin_34087503的博客
10-07 804
iptables之nat转发和构建简单的DMZ防火墙一.NATiptables中的nat表:nat:NetworkAddressTranslation:NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机.nat有三种实现方式:SNAT,DNAT和端口多路复用OverLoad在了解Nat工作原理之前先了解一下私网...
linux充当防火墙,Linux下主机充当防火墙的巧妙应用之iptables
weixin_40008884的博客
05-13 148
DMZ区域放置一台邮件服务器(参考postfix)DNAT:[root@gjp99 ~]# iptables -t nat -A PREROUTING -d 192.168.101.67 -p tcp --dport 25 -i eth1 -j DNAT --to 192.168.10.99[root@gjp99 ~]# iptables -t filter -A FORWARD -d 192.1...
iptables规则备份和恢复/firewalld的9个zone
weixin_34006468的博客
01-27 102
iptables规则备份和恢复 iptables规则保存,默认保存的位置路径:/etc/sysconfig/iptables文件里; [root@Ask-02 ~]# service iptables save iptables规则备份到指定路径; [root@Ask-02 ~]# iptables-save > /tmp/ipt.txt iptables清空规则; [root@A...
Iptables实现 DMZ 区域服务器简单的发布策略
weixin_33691817的博客
08-08 408
发布DMZ 内部的服务器,能够使INTERNET 客户机访问DMZ 内的邮件服务、网站、FTP,等服务器,使内部的主机能够连接到INTERNET 发送外网邮件;拒绝不正常的连接和***的***。   二 、主机配置: 具体的配置文件: 主机名:iptables.bdqn.com /etc/hosts  /etc/sysconfig/network  内部接口:eth0 IP 19...
iptables规则备份和恢复、firewall的9个zone、关于zone的操作和关于service的操作
mojianbin的博客
12-04 776
一、iptables规则备份和恢复 1、 service iptables save //会把规则保存到/etc/sysconfig/iptables (将规则保存到/etc/sysconfig/iptables,重启系统后不会消失,否则会清空掉)2、把iptables规则备份到/tmp/ipt.txt文件中: iptables-save > /tmp/ipt.txt 3
iptables详解--转
weixin_34015860的博客
11-09 179
出处:http://yijiu.blog.51cto.com/433846/1356254iptables详解基本概念:1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作...
CentOS 7firewall防火墙配置
建伟博客
07-06 4245
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
笔记9(日常运维2iptables nat表、zone、service、cron、chkconfig、systemd、unit、target、rsyncscreen)...
weixin_34346099的博客
07-30 143
nat表应用A机器两块网卡ens33(192.168.133.130)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),和A机器ens37可以通信互联。需求1:可以让B机器连接外网查看路由转发:cat/proc/sys/net/ipv4/ip_forward 如果是0,我...
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值