一、防火墙管理工具
防火墙主要位于公网和内网之间,通过所配置的策略对通过防火墙的数据流量进行过滤。
二、防火墙管理服务
在当前最新的红帽8系统中所提供的防火墙管理服务
1、iptables防火墙管理服务
iptables规则链分类:
①、PREROUTING 在路由选择前处理数据包
②、INPUT 处理入站数据包
③、OUTPUT 处理出站数据包
④、FORWARD 处理转发数据包
⑤、POSTROUTING 在路由选择后处理数据包
iptables防火墙执行动作分类:
①、ACCEPT 放行流量
②、DROP 拒绝流量(不允许流量通过,不返回拒绝提示信息给用户)
③、REJECT 拒绝流量(不允许流量通过,返回拒绝提示信息给用户)
④、LOG 日志
例如:iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
在规则链的最前面插入一条规则,允许源IP地址来自192.168.10.0网段的用户以ssh登录
如果要使规则永久生效,需执行: iptables-save