firewalld(iptables)

最新推荐文章于 2024-08-01 17:51:50 发布
最新推荐文章于 2024-08-01 17:51:50 发布
阅读量365 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy_qingmofeige/article/details/72829851
版权
####################
##### iptables######
####################

重置虚拟机

配置yum源

添加网卡,使两个网卡不在同一网段

防火墙开启

iptables开启



1. iptables
-t #指定表名称
-n #不做解析
-L #列出指定表中的策略
-A #添加策略
-P #网络协议
--dport ##端口
-s   ##数据来源
-j   #动作
ACCEPT #允许
REJECT ##拒绝
DROP   ##丢弃
-N   ##增加链
-E   ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-P ##修改默认策略


 iptables -F  ##只是刷掉了内存里的,刷掉filter表中所有数据(不加-t默认为filter表)
 service iptables save ##保存当前策略
 iptables -t filter -nL   ##查看filter表中的策略
 iptables -A INPUT -i lo -j ACCEPT  ##允许lo(这几条是逐条匹配的,一旦找到匹配的,就不再向下匹配)
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT  #允许访问22端口
 iptables -A INPUT -s 172.25.254.44 -j ACCEPT  #允许20主机访问本纪所有端口
 iptables -A INPUT -j REJECT   ##拒绝所有主机的数据来源
 iptables -nL
-------------------------------------------------------------------------
    1  vim /etc/yum.repos.d/rhel_dvd.repo 
    2  yum clean all

    3  iptables -nL

    6  systemctl start firewalld.service 
    7  systemctl status firewalld.service 
   10  systemctl start iptables
   11  systemctl status iptables

   12  iptables -nL


   13  iptables -t filter -L

   14  iptables -t filter -nL


   15  iptables -F

   16  iptables -nL


   17  service iptables save
   18  iptables -A INPUT -i lo -j ACCEPT
   19  iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   20  iptables -A INPUT -s 172.25.254.44 -j ACCEPT
   21  iptables -A INPUT -j REJECT

   22  iptables -nL


   23  yum install httpd -y
   24  systemctl start httpd
------------------------------------------------------------------------


   19  iptables -D INPUT 1   ##删除INPUT链中的第一条策略
   21  iptables -N cat  ##添加链cat
   22  iptables -nL
   23  iptables -E cat ccc  ##改变链名称
   24  iptables -nL
   25  iptables -X ccc   ##删除ccc链
   26  iptables -nL
   27  iptables -I INPUT -s 172.25.254.1 -j ACCEPT ##插入策略到INPUT中的第一条
   28  iptables -nL
   29  iptables -R INPUT 1 -i lo -j ACCEPT ##修改第一条策略
   30  iptables -nL
   31  iptables -D INPUT 1  ##删除INPUT链中的第一条策略
   32  iptables -nL
   33  iptables -P INPUT DROP ##把INPUT表中的默认策略改为DROP
---------------------------------------------------------------------------------
[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# iptables -N cat
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         


Chain cat (0 references)
target     prot opt source               destination         
[root@localhost ~]# iptables -E cat ccc
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         


Chain ccc (0 references)
target     prot opt source               destination         
[root@localhost ~]# iptables -X ccc
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# iptables -I INPUT -s 172.25.254.44 -j ACCEPT
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  172.25.254.44        0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# iptables -D INPUT 1
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# iptables -R INPUT 1 -s 172.25.254.44 -j ACCEPT
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  172.25.254.44        0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# 
----------------------------------------------------------------------------------








iptables -F
     iptables -nL
     iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
     iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
     iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
     iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
     iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
     iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
     iptables -A INPUT -j REJECT
     iptables -nL
----------------------------------------------------------------------------
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@localhost ~]# iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
[root@localhost ~]# iptables -A INPUT -j REJECT
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53 state NEW
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# 
-------------------------------------------------------------------------------




server端:
配置ip为0网段的



desktop端:
sysctl -a | grep forward
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.144
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.144
-------------------------------------------------------------------------------
[root@localhost ~]# sysctl -a | grep forward
net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 0
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 0
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 0
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.ip_forward = 0
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.eth1.forwarding = 0
net.ipv6.conf.eth1.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv6.conf.lo.mc_forwarding = 0
[root@localhost ~]# echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.144
[root@localhost ~]# iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.144
[root@localhost ~]# ping 172.25.254.44
PING 172.25.254.44 (172.25.254.44) 56(84) bytes of data.
64 bytes from 172.25.254.44: icmp_seq=1 ttl=64 time=0.125 ms
64 bytes from 172.25.254.44: icmp_seq=2 ttl=64 time=0.179 ms
^C
--- 172.25.254.44 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.125/0.152/0.179/0.027 ms
[root@localhost ~]# ping 172.25.0.45
PING 172.25.0.45 (172.25.0.45) 56(84) bytes of data.
^C
--- 172.25.0.45 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1037ms


[root@localhost ~]# ping 172.25.0.45
PING 172.25.0.45 (172.25.0.45) 56(84) bytes of data.
From 172.25.254.144 icmp_seq=1 Destination Host Unreachable
From 172.25.254.144 icmp_seq=2 Destination Host Unreachable
From 172.25.254.144 icmp_seq=3 Destination Host Unreachable
From 172.25.254.144 icmp_seq=4 Destination Host Unreachable
From 172.25.254.144 icmp_seq=5 Destination Host Unreachable
From 172.25.254.144 icmp_seq=6 Destination Host Unreachable
From 172.25.254.144 icmp_seq=7 Destination Host Unreachable
From 172.25.254.144 icmp_seq=8 Destination Host Unreachable
^C^C
--- 172.25.0.45 ping statistics ---
9 packets transmitted, 0 received, +8 errors, 100% packet loss, time 8001ms
pipe 4
[root@localhost ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.254.144  netmask 255.255.255.0  broadcast 172.25.254.255
        inet6 fe80::5054:ff:fe00:2c0a  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:00:2c:0a  txqueuelen 1000  (Ethernet)
        RX packets 7413  bytes 5910109 (5.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6325  bytes 425473 (415.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.0.44  netmask 255.255.255.0  broadcast 172.25.0.255
        inet6 fe80::5054:ff:fe52:afcd  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:52:af:cd  txqueuelen 1000  (Ethernet)
        RX packets 9213  bytes 394926 (385.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 38  bytes 4313 (4.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 3083  bytes 275604 (269.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3083  bytes 275604 (269.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl start firewalld
[root@localhost ~]# w -f
 11:23:05 up  2:02,  3 users,  load average: 0.02, 0.07, 0.06
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     :0       :0               09:21   ?xdm?   1:14   0.18s gdm-session-worker [pam/gdm-passw
root     pts/0    :0               09:21    1:58m  0.06s  0.06s /bin/bash
root     pts/1    172.25.254.44    09:25    1.00s  0.46s  0.39s -bash
[root@localhost ~]# w
 11:23:22 up  2:02,  3 users,  load average: 0.02, 0.07, 0.06
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
root     :0        09:21   ?xdm?   1:14   0.18s gdm-session-worker [pam/gdm-password]
root     pts/0     09:21    1:58m  0.06s  0.06s /bin/bash
root     pts/1     09:25    2.00s  0.39s  0.39s -bash
[root@localhost ~]# ssh root@172.25.254.44
The authenticity of host '172.25.254.44 (172.25.254.44)' can't be established.
ECDSA key fingerprint is 10:0e:58:f6:67:f6:6f:8b:fc:b0:64:79:2e:52:dd:e6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.44' (ECDSA) to the list of known hosts.
root@172.25.254.44's password: 
Last login: Thu Jun  1 09:22:33 2017
[root@foundation44 ~]# w
 11:24:29 up  2:19,  4 users,  load average: 0.15, 0.31, 0.29
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
kiosk    :0       :0               09:05   ?xdm?  17:55   0.19s gdm-session-worker [pam/gdm-autol
kiosk    pts/2    :0               09:20   37.00s  0.10s 22.45s /usr/libexec/gnome-terminal-serve
kiosk    pts/3    :0               09:25    5.00s  0.22s  0.18s ssh root@172.25.254.144
root     pts/4    172.25.254.144   11:24    5.00s  0.06s  0.02s w
[root@foundation44 ~]# w -f
 11:24:32 up  2:19,  4 users,  load average: 0.15, 0.31, 0.29
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
kiosk    :0        09:05   ?xdm?  17:56   0.19s gdm-session-worker [pam/gdm-autologin]
kiosk    pts/2     09:20   40.00s  0.10s 22.48s /usr/libexec/gnome-terminal-server
kiosk    pts/3     09:25    0.00s  0.23s  0.19s ssh root@172.25.254.144
root     pts/4     11:24    0.00s  0.05s  0.00s w -f
[root@foundation44 ~]# quit
bash: quit: command not found...
Similar command is: 'quot'
[root@foundation44 ~]# logout
Connection to 172.25.254.44 closed.
[root@localhost ~]# netstat -antlpe | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          23510      1256/sshd           
tcp        0      0 172.25.254.144:22       172.25.254.44:47855     ESTABLISHED 0          57905      2502/sshd: root@pts 
tcp6       0      0 :::22                   :::*                    LISTEN      0          23512      1256/sshd  
---------------------------------------------------------------------------------





Yy_清墨非歌
关注
firewalld&iptables
sky__man的博客
12-03 397
一. Firewalld 动态防火墙后台程序-firewalld,提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界面一定程序的信任。它具备对ipv4和ipv6防火墙设置的支持,它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 1. firewall-sysconfig        #图像化配
Nine iptablesFirewalld防火墙
weixin_50848408的博客
11-09 128
Copyright © 1999-2020, CSDN.NET, All Rights Reserved 搜索博文/帖子/用户 木子~忘忧关注Linux就该这么学—Nine IptablesFirewalld防火墙 原创2019-07-27 11:22:53 5点赞木子~忘忧 码龄8年关注防火墙管理工具防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的
防火墙(firewalldiptables
weixin_34362991的博客
02-18 257
防火墙: 保证数据的安全性是继数据可用性之后的最为重要的一项工作 防火墙作为公网和内网之间的保护屏障 防火墙种类: 硬件防火墙:网关服务器 软件防火墙:装在操作系统中的软件 防火墙管理工具 主要功能:依据策略对穿越防火墙的自身流量进行过滤。 在centos和RHEL系统中: firewalld:7版本以上(centos7.x,RHEL7.x) iptables:6版本(centos6.x,...
防火墙Firewalldiptables
最新发布
2201_75444658的博客
08-01 592
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
浅析FirewalldIptables
热门推荐
lilygg的博客
06-08 1万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter...
iptablesfirewalld防火墙
m0_62948770的博客
08-14 5261
认识安全的重要性,学习iptablesfirewalld
Linux防火墙之firewalldiptables
day day up
07-15 2605
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
Linux--防火墙{FirewalldIptables的关系,iptables四表五链,firewalld网络区域以及通过图形工具进行操作}
m0_47219942的博客
07-30 1435
Linux--防火墙{FirewalldIptables的关系,Firewalld配置方法,网络区域以及通过图形工具进行操作}前言一:FirewalldIptables概述1.1:Firewalld简介1.2:iptables简介二:FirewalldIptables的关系2.1:netfilter2.2:Firewalldiptables2.3:netfilter和Firewalldiptables关系2.4:Firewalldiptables的区别2:5:CentOS 6 和CentOS 7
Firewalldiptables防火墙的区别
量子黑洞、的博客
08-05 2906
Firewalldiptables防火墙简述: Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,也因此获得广泛的应用。 相同点: firewalldiptables 防火墙都属于典型的包过滤防火墙或称之为网络层防火墙, firewalldiptables 都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,
防火墙工具Firewalldiptables轻松搞定
知识库总结、分享
05-29 952
Firewalldiptables都是Linux操作系统中用于防火墙的工具,它们的作用都是控制网络流量,保护系统安全。总体而言,Firewalld相对于iptables来说更加灵活和易用,可以自动更新规则,支持动态调整防火墙设置,同时也支持与iptables兼容,可以根据实际需求选择使用。ufw和firewalld都是防火墙的前端,用于管理iptables规则。ufw是Ubuntu下的防火墙前端用的话当然用firewalld更方便!
firewalldiptables
sdd220的博客
07-28 222
(1)firewalld默认是拒绝所有,因此需要设置提供服务;动态配置,立即生效,zone配置文件保存在“/usr/lib /firewalld/zones/”目录下 (2)iptables默认是对每个服务都允许,需要拒绝的时候才去限制,相关配置重启才会生效 firewalld配置(firewalld-cmd命令行工具) 使用systemd的systemctl命令完成 启动:systemct
firewalldiptables
记事本
12-07 955
firewalldiptables
iptablesfirewalld
weixin_46362974的博客
06-19 1081
iptablesfirewalld防火墙策略设置 SNAT与DNAT策略的配置
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1747
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
linux就该这么学第8章IptablesFirewalld防火墙。
荆盼的博客
10-28 528
本章讲解了如下内容: ➢ 防火墙管理工具; ➢ iptables; ➢ firewalld; ➢ 服务的访问控制列表。 保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解RHEL 7中新增的firewalld防火墙与先前版本中iptables防火墙之间的区别,老师决定先带领读者从理论层面和实...
防火墙--iptablesfirewalld
qq_43710889的博客
09-25 234
防火墙–iptables (记录记录) 参考https://www.yuque.com/xiaoyaozone/tldaxg/efw2v9 前言 iptables是fedora系列上一代防火墙,是centos/rhel 6以及6之前发行版中默认使用的防火墙服务,在rhel/centos7时代,默认的防火墙服务已经换成了firewalldfirewalld底层是使用的iptables的库,此次升级防火墙是因为iptables的使用过于复杂,命令语法不够人性化。 iptables四表五链 四表 filt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值