【笔记】Linux就该这么学-第十课第八章

最新推荐文章于 2021-08-07 11:24:23 发布
最新推荐文章于 2021-08-07 11:24:23 发布
阅读量160 收藏
点赞数
文章标签: linux 基础 Linux就该这么学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7458796/article/details/90582767
版权
本文详细介绍了Linux系统中的iptables防火墙策略,包括ACCEPT、REJECT、LOG和DROP规则及其应用场景,以及如何设置默认策略、添加、删除和修改规则。此外,还探讨了RHEL 7系统中的Firewalld防火墙,其不同的区域策略以及firewall-cmd命令的使用方法,如设置默认区域、管理服务和端口等。
摘要由CSDN通过智能技术生成

iptables防火墙策略:

    ACCEPT(允许流量通过)

    REJECT(拒绝流量通过) 拒绝,并对访问返回拒绝信息

    LOG(记录日志信息)

    DROP(拒绝流量通过) 拒绝并且不对访问做任何响应

    规则:

    在进行路由选择前处理数据包(PREROUTING);
    处理流入的数据包(INPUT);
    处理流出的数据包(OUTPUT);
    处理转发的数据包(FORWARD);
    在进行路由选择后处理数据包(POSTROUTING)

 

iptables [参数选项] 

    -P 设置默认策略
    -F 清空规则链
    -L 查看规则链
    -A 在规则链的末尾加入新规则
    -I num 在规则链的头部加入新规则
    -D num 删除某一条规则
    -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
    -d 匹配目标地址
    -i 网卡名称 匹配从这块网卡流入的数据
    -o 网卡名称 匹配从这块网卡流出的数据
    -p 匹配协议,如TCP、UDP、ICMP

    -j 目标动作或跳转,后跟策略(ACCEPT 允许 REJECT 拒绝)

    --dport num 匹配目标端口号
    --sport num 匹配来源端口号

    iptables -

最低0.47元/天 解锁文章
a7458796
关注
Linux习十一
qq_33761739的博客
07-26 1743
Linux习十一 iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PREROUTING); 处理流入的数据包(INPUT); 处理流出的数据包(OUTPUT); 处理转发的数据包(FORWARD); 在进行路由选择后处理数据包(POSTROUTING) iptables服务的术语中分别是 ACCEPT(允许流量通过) REJECT(拒绝流量通过) LOG(记录日志信息) DROP
Linux笔记4---第9、10、11章
weixin_38665351的博客
10-09 2109
1005 接之前的内容Linux笔记3—第六七八章 Linux笔记4九、网路配置 九、网路配置
万兆光模流量大于4G后有drop丢包现象
weixin_34301307的博客
04-20 612
故障现象: 一批设备使用的是万兆光模块,当单台流量达到4G以上时量就会上不去且有dorp丢包现象。同一批设备相同业务,量在4G以下的一切正常设备故障信息如下:处理过程:1、 调整buffer_size缓冲大小(未解决该问题)注:ethtool -G是暂时生效的,永久生效的话需要将ethtool设置写入/etc/rc.d/rc.local之中2、 联系厂家更新驱动(未...
tshark抓包过程出现drop数据包问题的解决方案
MSJ_CS的专栏
08-25 1547
使用tshark的-B 功能设置内核缓存区大小,默认2 MiB,比如设置为8M,tshark -B 8
吞吐量(throughput)、抖动率(jitter)、丢包率(drop)、端到端延迟(delay)
风雨同行
10-10 3万+
吞吐量:单位时间内,某个节点发送和接收的数据量,单位一般是b/s 丢包率(Loss Tolerance或packet loss rate):指测试中所丢失数据包数量占所发送数据包的比率,通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。通常,千兆网卡在流量大于200
QoS技术之流量监管和流量整形
Jian Sun_的博客
08-07 3027
1.流量监管 流量监管 TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个连 接的报文流量过大,就对流量进行惩罚,比如丢弃报文,或重新设置该报文的优先级,以保护网络资源和运营商的利益不受损害。 服务水平协议(SLA) 运营商之间都签有服务水平协议(SLA),其中包含每种业务流的流量参数如下: 承诺速率CIR(Committed Information Rate) 峰值速率 PIR(Pea
Linux就该这么笔记(一)
03-13
### Linux就该这么笔记(一) #### 第一章 基础知识 **1. 查看机器是否是 Red Hat 系统** - 使用 `cat /etc/redhat-release` 命令可以查看当前系统是否为 Red Hat 系统及其版本信息。 - 示例输出:`Red Hat ...
华为工程师linux笔记-第10章 .pdf
07-05
Linux基础篇总共包含8个章节,第1章到第8章习内容分别包括:Linux快速入门、Linux发展及系统安装、CentOS Linux系统管理、Linux必备命令、Linux用户和组、Linux软件包管理、磁盘管理、Linux文件共享管理等。...
第11章 Linux操作系统基础-教程与笔记习题
05-19
以下是对"第11章 Linux操作系统基础"的主要知识点的详细阐述。 一、Linux操作系统简介 Linux是基于Unix的操作系统,由林纳斯·托瓦兹于1991年创建。它的内核是开源的,允许全球开发者对其进行修改和优化。Linux系统...
Linux笔记-超全总结值得一看(带标签目录)- 154页.pdf
01-06
Linux笔记】这篇超全总结涵盖了Linux操作系统的基础知识,特别是关于命令行的使用和快捷键,以及一些桌面环境下的快捷操作。以下是笔记中的主要内容: 1. **LINUX常用操作命令**: - `clear`:清空终端屏幕...
数据包分析中Drop和iDrop的区别
大学霸__IT达人
05-13 2586
数据包分析中Drop和iDrop的区别 在数据包分析中,Drop表示因为过滤丢弃的包。为了区分发送和接受环节的过滤丢弃,把Drop又分为iDropDrop。其中,iDrop表示接受环节丢弃的包,Drop表示发送环节丢弃的包。 ...
路由与交换技术试题(二)(有答案)
include_ice的博客
04-27 7万+
一、选择题1. 交换机和路由器相比,主要的区别有 ( AB )A. 交换机工作在 OSI 参考模型的第二层B. 路由器工作在 OSI 参考模型的第三层C. 交换机的一个端口划分一个广播域的边界D. 路由器的一个端口划分一个冲突域的边界2. 以下不会在路由表里出现的是 : ( D )A. 下一跳地址B. 网络地址C. 度量值D. MAC 地址3. 路由器是一种用于网络互连的计算机设备, 但作为路由 ...
默认网络设备流量控制
九天小哥的专栏
11-18 1548
在设备接口层之数据包发送中有介绍过,数据包发送分为有队列发送和无队列发送,并且有队列发送依赖于流量控制机制,这篇笔记就来看下流量控制相关的内容。 流量控制机制的核心是为发送过程建立排队规则,让发送的每一包数据先入队列,然后再出队列,真正最终发送的顺序就是出队列的顺序,而是用什么样的队列,以及队列内部如何控制可以有上层通过tc工具进行配置,对于内核的发送框架,只规定了标准的入队和出队接口进行了标准化...
iptables扩展之icmp扩展(REJECT)
qq_44452725的博客
10-19 1801
#iptables -p icmp -h icmp match options:以下部分就是相关介绍,iptables命令包含ICMP类型代码表的部分; 命令规则iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION ACTION,操作动作有三种(DROP,ACCEPT,REJECT) 查看REJECT相关,命令 #iptables -j REJECT -h REJECT target options: 以下部分就是相关介绍 Reject的动作后面可以接
运维错题总结(一)
yangxiaoyan12的博客
04-24 10万+
1、对linux下mysqldump备份命令的参数描述正确的是 mysqldump -h ip -uroot -p DBNAME > bck.sql 解释:-h 主机名 -u 用户名 -p 密码 DBNAME 数据库名 2、linux中,一个端口能够接受tcp链接数量的理论上限是 无上限 解释:标识一个tcp链接的是,客户端和服务器的ip加端口号,尽管服务...
思科 计算机网络 期末考试答案
热门推荐
weixin_46498855的博客
05-25 17万+
1.以下哪个域名是顶级域的一个示例? A.root.cisco.com B.www.cisco.com C.cisco.com D…com 2.第 2 层数据封装有哪三个主要功能?(请选择三项。) A.将位组定界为帧 B.通过冲突检测方法纠正错误 C.在介质中放置和删除帧 D.将位转换为数据信号 E.通过 CRC 计算检测错误 F.数据链路层寻址 G.使用端口号控制会话 3.管理员在发出 ping命令之后在交换机上使用 Ctrl-Shift-6 键组合。使用这些按键有什么用途? A.允许用户完成命令 B.中
计算机网络笔记
qq_33265796的博客
04-10 558
计算机网络笔记,持续完善中计算机网络TCPUDPICMPpingtracerouteARPDNSNATNAT穿透/UDP打洞HTTP/HTTPS 计算机网络 TCP TCP状态转换图 TCP流量控制和拥塞控制的实现? 流量控制:TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节,在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限,发送窗口在连接建立时由双方商定。但在通信的过程中,接收端可根据自己的资源情况,随时动态地调整对方的发送窗口上限值 拥塞控制:
分布式理论与设计策略
cyd_0619的博客
11-24 1223
第1章 分布式理论 1.1 分布式架构系统回顾 1.1.1 分布式系统概念   分布式系统是一个硬件或软件组件分布在不同的网络计算机上,彼此之间仅仅通过消息传递进行通信和协调的系统。   通俗的理解,所谓分布式系统,就是一个业务拆分成多个子业务,分布在不同的服务器节点,共同构成的系统称为分布式系统,同一个分布式系统中的服务器节点在空间部署上是可以随意分布的,这些服务器可能放在不同的机柜中,也可能在不同的机房中,甚至分布在不同的城市。 Tip: 分布式与集群的区别: 集群:多个人在一起作同样的事 。 分布
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 4079
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
Linux基础笔记:关键命令与操作指南
这是一份基于《Linux就该这么》的个人笔记,由作者Wiseer整理,主要涵盖了Linux技术的前九个章节内容,但第一章节未做整理。笔记特点在于包含了详细的实验操作步骤,适合读者实践操作时参考。作者作为老刘的第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值