Linux基础(九):防火墙iptables、firewalld

最新推荐文章于 2024-06-12 16:43:31 发布
最新推荐文章于 2024-06-12 16:43:31 发布
阅读量1.4k 收藏
点赞数
分类专栏: linux 文章标签: linux 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailll123/article/details/122496111
版权

防火墙

CentOS6中防火墙名称:iptables

CentOS7及以上中防火墙名称:firewalld

iptables

1、iptables服务启动/重启/关闭

#service iptables start/restart/stop
#/etc/init.d/iptables start/restart/stop

2、查看iptables状态(规则)

#service iptables status

3、查看iptables规则

#iptables -L [-n]

-L:列出规则

-n:将单词表达形式改成数字

4、常用防火墙规则

iptables -A/I INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  #允许本地回环接口(即运行本机访问本机)
iptables -A/I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
iptables -A/I OUTPUT -j ACCEPT                     #允许所有本机向外的访问
iptables -A/I INPUT -p tcp --dport 22 -j ACCEPT    #允许访问22端口
iptables -A/I INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口
iptables -A/I INPUT -p tcp --dport 21 -j ACCEPT    #允许ftp服务的21端口
iptables -A/I INPUT -p tcp --dport 20 -j ACCEPT    #允许FTP服务的20端口
iptables -A/I INPUT -j reject                      #禁止其他未允许的规则访问
iptables -A/I FORWARD -j REJECT                    #禁止其他未允许的规则访问

-A:add,添加规则到最后面

-I:insert,插入规则到最前面

INPUT:进站请求【出站请求:OUTPUT】

-p:protocol,指定协议(icmp/tcp/udp)

–dport:指定端口号

-j:指定行为结果【允许:ACCEPT,拒绝:REJECT】

执行添加规则的命令后,需要保存和重启防火墙服务:

#/etc/init.d/iptables save
#/etc/init.d/iptables restart

firewalld

1、查看防火墙状态

systemctl status firewalld
firewall-cmd --state

2、开启/关闭防火墙

systemctl start firewalld #开启
systemctl stop firewalld  #关闭

3、设置防火墙开机自启

systemctl enable firewalld

4、取消防火墙开机自启

systemctl disable firewalld

5、配置/移除防火墙规则(配置/移除后需更新防火墙规则后生效)

#配置
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent

#移除
firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --remove-port=443/tcp --permanent

6、更新防火墙规则

firewall -cmd --reload

7、查看防火墙规则:

firewall -cmd --list-all
fthyc
关注
专栏目录
网络安全自学教程》- Linux防火墙 firewalld&iptables
wangyuxiang946的博客
02-28 1万+
firewalld防火墙配置规则,firewalld常用命令,iptables防火墙工作原理,iptables四表五连,telnet端口不通思路
Linux 防火墙:关于 iptablesfirewalld 的那些事
m0_59331971的博客
08-30 843
配置防火墙· 防火墙介绍iptablesfirewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptablesfirewalld 早期的Linux系统中,默认使用的是
Linux服务9:Linux下的防火墙firewalldiptables,地址伪装,地址转发)
weixin_43384009的博客
12-06 458
目录:1.防火墙的基本知识1.1 防火墙的定义1.2 防火墙的分类1.3 防火墙的工作机制(三表五链)Firewalld2.Firewalld的图形化管理和命令管理2.1 firewalld中的区域2.2 图形界面管理firewalld防火墙和命令管理2.3 防火墙中的服务2.4 服务端指定用户访问服务3.firewalld的地址伪装和端口转发3.1 地址伪装3.2 端口转发iptables防火墙...
Linux进阶-9.防火墙管理工具2:firewalld
qq_31476855的博客
05-29 270
RHEL 7系统中集成了多款防火墙管理工具,前一章是iptables防火墙firewalld是RHEL7中默认的防火墙配置管理工具,相对于iptablesfirewalld支持动态更新技术并加入了区域(zone)的概念。区域相当于策略模板,用户可以根据不同场景选择合适的策略模板。 区域 默认规则策略 阻塞区域(block): 任何传入的网络数据包都将被阻止 丢弃区域(drop): 任何传入的网络连接都被拒绝 工作区域(work): 相信网络上的其他计算机,不会损害你的计算机 家庭区域(home)
linux查看防火墙状态以及端口号对应的服务名称
☜@_@达奚黑雁的博客
02-05 898
如果把自己的linux本机设置为一个可供远程访问的服务器,那么防火墙的设置是一个绕不开的话题,如何快速的设置防火墙并且查看端口的使用状态,你可以向下边这么搞 防火墙 sudo apt-get install ufw 安装防火墙 sudo ufw enable 启动防火墙 sudo ufw default deny 启动后,设置防火墙默认不开启端口 sudo ufw status 查看防火墙状态 sudo ufw allow...
linux防火墙配置
12-07 253
关闭防火墙 命令:systemctl stop firewalld 开启防火墙命令:systemctl start firewalld 禁止开机启动 命令:systemctl disable firewalld 查看防火墙是否关闭 命令:systemctl status firewalld (dead为关闭 running 为启动) ...
Linux防火墙深度解析:iptables, firewalld与nftables详解
本电子书深入探讨了Linux系统防火墙的相关知识,主要关注iptablesfirewalld和nftables这三大核心防火墙工具。章节分为几个部分: 1. 安全技术和防火墙基础:介绍了安全技术的重要性,包括防火墙的分类,以及网络...
Linux防火墙iptables面试经验:iptables vs Firewalld详解
Linux防火墙'iptables'和Firewalld是两种用于保护系统安全的重要工具,尤其是在类UNIX操作系统中。iptables是一个命令行工具,最初由C语言编写,作为内核模块netfilter的一部分,专门用于实现网络包过滤。它的版本...
Linux防火墙配置:使用iptablesfirewalld配置防火墙规则
Linux防火墙简介 ## 1.1 什么是防火墙 在计算机网络安全中,防火墙是一种网络安全系统,用于监控和控制网络流量。它建立了一道防护墙,阻止未经授权的访问和通信流量通过。 ## 1.2 防火墙Linux中的重要性 在...
Linux 守门员:防火墙iptables
qq_35479765的博客
06-20 532
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
linux6和7主机名的修改及防火墙的关闭
AntKengElephant的博客
08-21 411
linux6系统修改主机名: 用户必须为root或者具有root权限 ifconfig或者ip addr查看ip 1 [root@localhost ~]# vi /etc/sysconfig/network 内容修改如下: NETWORKING=yes HOSTNAME=master centos7的主机名称修改: hostnamectl set-hostname  主机名 2 [ro...
RedHat9 | 防火墙配置与管理
最新发布
weixin_45564816的博客
06-12 1333
区域默认配置预定义允许访问的服务备注trusted允许所有进站所有home默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分internal默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分work默认拒绝进入,除流量与流出流量相关(请求由内部发起)public默认区域,默认拒绝进入external默认拒绝进入,除流量与流出流量相关(请求由内部发起)ssh。
linuxip地址是127,LinuxIP地址显示127.0.0.1的解决办法
weixin_36078306的博客
05-06 3835
首先查看Linux防火墙是否关闭firewall-cmdLinux上新用的防火墙软件,跟iptables差不多的工具。firewall-cmd --state # 显示防火墙状态systemctl start firewalld # 启动systemctl status firewalld # 或者 firewall-cmd --state 查看状态systemctl disable fire...
Linux命令02 - - iptables 防火墙策略管理工具
szb521的博客
08-19 1101
Linux命令03 - - iptables 防火墙策略管理工具
Linux下的防火墙服务
wltxiyou的博客
06-06 4216
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
各种服务名称和对应端口号
都是曾经而已
10-10 5708
端口:0  服务:Reserved  说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。  端口:1  服务:tcpmux  说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpm
linux的两大防火墙iptables和firewall
sjsnbwjsj的博客
03-05 1036
firewall-cmd --add-source=192.168.100.134/24 --zone=block --类似于iptables中。# firewall-cmd --add-source=192.168.100.134/24 --zone=drop --类似于iptables中。人 ---》参数---》firewalld ---》netfilter --》对数据进行限制。人 ---》参数---》iptables ---》netfilter --》对数据进行限制。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2424
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux CentOS 7 IP127.0.0.1的问题
热门推荐
DingnanDean的博客
02-20 1万+
今天学到了ZooKeeper,需要在Linux上进行安装,使用ifconfig命令的时候,结果发现网络地址为127.0.0.1,并不能进行主机与虚拟机的通信。在网上查了半天资料,资料上说的是:vi /etc/sysconfig/network-scripts/ifcfg-eth0,把BOOTPROTO改为dhcp,ONBOOT=yes,保存退出,重启网络服务(service network res...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fthyc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值