Linux学习第八章iptable和firewalld防火墙

最新推荐文章于 2024-04-15 13:43:56 发布
最新推荐文章于 2024-04-15 13:43:56 发布
阅读量211 收藏
点赞数
文章标签: 操作系统 runtime 运维
原文链接:https://my.oschina.net/u/4159006/blog/3089340
版权

一、配置虚拟机网卡

安装完虚拟机后主机会产生电流表网卡 其中VM1是仅主机模式VM8是nat模式

方法一、编辑网卡配置信息

vim /etc/sysconfig/network-scripts/ifcfg-eno******

890422ca74cc21c00c154dfe1e16b520e6f.jpg

按照上图配置即可,ip地址根据主机地址设定。编辑完毕wq保存退出

执行systemctl restart network 重启网卡生效

方法二、nmtui图形界面编辑

方法三、nm-connection-editor 图形界面编辑

方法四、虚拟机桌面右上角小电脑图标修改。

二、iptables防火墙

linux7.2之前版本使用iptables  7.2之后开始使用firewalld防火墙,所以iptables可简单了解,慢慢会被淘汰
%E9%98%B2%E7%81%AB%E5%A2%99%E6%8B%93%E6%89%91.png

防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。

本章介绍

input 流入数据包

output流出数据包

iptables四种策略

1.accept 允许流量通过

2.reject 拒绝流量通过,但是返回信息

3.drop拒绝流量通过,不返回信息,考试时不建议使用

4.log通过日志记录信息

iptables存在一种规则链,由上至下匹配,如果匹配规则满足则不会继续向下匹配。

三、firewalld防火墙

firewalld支持动态更新技术并加入了区域(zone)的概念,可以理解为模式,

常用模式

0157ea72cf5a6e09a8a8a21cfd6828e0263.jpg

操作命令,一般由长格式参数提供。可以按tab键补齐

firewalld配置的防火墙策略也分为两种模式

1、runtime,当前生效,重启后失效

2、permanent,当前失效,重启后生效,为了让permanet生效,一般会执行friewall-cmd --reload,使其立即生效

查询public区域是否允许请求SSH和HTTPS协议的流量:

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

把firewalld服务中请求HTTPS协议的流量设置为永久允许,并立即生效

firewall-cmd --zone=public --add-service=https

firewall-cmd --parmanent --zone-public --add-service=https

firewall-cmd --reload

等等。

firewall-config 图形化界面

第8ç«  Iptablesä¸Firewalldé²ç«å¢ã第8ç«  Iptablesä¸Firewalldé²ç«å¢ã

1:选择运行时(Runtime)模式或永久(Permanent)模式的配置。 relaod 在options里面

2:可选的策略集合区域列表。

3:常用的系统服务列表。

4:当前正在使用的区域。

5:管理当前被选中区域中的服务。

6:管理当前被选中区域中的端口。

7:开启或关闭SNAT(源地址转换协议)技术。

8:设置端口转发策略。

9:控制请求icmp服务的流量。

10:管理防火墙的富规则。

11:管理网卡设备。

12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。

13:firewall-config工具的运行状态。

转载于:https://my.oschina.net/u/4159006/blog/3089340

chiluoliao6636
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux:iptables与firewalld防火墙
lm19770429的专栏
04-28 312
在公网与企业内网 之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对 穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应 用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策 略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在 企业内网和外部公网之间流动了。 在 RHEL 7 系统中,fi...
iptable 命令使用介绍
qq_44913712的博客
08-24 1124
然后,`-A POSTROUTING` 选项添加了一条规则,该规则会将从内部私有网络 `192.168.1.0/24` 发出的数据包进行源地址的 NAT 转换,以使这些数据包能够正确地返回到公共网络接口 `eth0`。`-A POSTROUTING` 是 `iptables` 命令中的一个选项,用于在网络数据包从防火墙通过后,离开网络接口之前进行处理。源地址的 NAT 转换是一种网络技术,允许多个内部设备通过一个公共IP地址与外部网络通信,从而解决IP地址不足的问题,并提供好的网络安全性。
linux防火墙firewalld和iptables)_firewalld 和,五步搞定Linux运维开发环境部署
最新发布
2401_83620927的博客
04-15 768
remove-source= [–zone=] 从指定区域删除源地址的流量,如无–zone= 选项,–add-source=[–zone=] 添加源地址的流量到指定区域,如果无–zone= 选项,使用。–list-all [–zone=] 列出指定区域的所有配置信息,包括接口,源地址,端口,服务等,如。–add-service= [–zone=] 允许服务的流量通过,如果无–zone= 选项,使用默。–change-interface=[–zone=] 改变指定接口至新的区域,如果无–zone=
iptable
weixin_48236860的博客
06-27 2540
表中包含链。如果报文需要转发,那么报文则不会经过input链发往用户空间,而是直接在内核空间中经过forward链和postrouting链转发出去的。 通过服务器上的每个数据包,都会依次经过三个不同的机制,首先是PREROUTING(DNAT),再到路由表,最后到POSTROUTING(SNAT),如下图所示 知识总结12:iptables三表五链详解及面试题_eternals fiere的博客-CSDN博客............
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables详解
Careless的博客
09-30 6268
iptables详解 目录iptables详解iptables 介绍iptables 总览Iptables 解析常用的 iptables 命令SNAT与DNAT iptables 介绍 iptables 是 Linux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,在 CentOS 中的 firewalld 和 Ubuntu 中的 ufw 都是在 iptables 之上构建的,只为了简化 iptables 的操作,因此,对于学习了解 iptables 对我们了解 firewalld 和 u
使用iptableFirewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptableFirewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
Linux用IPtable实现防火墙
03-04
一般LINUX防火墙的运用无非是用nat表和filter表。我们只有知道了数据的流向才能正确的配置防火墙。本文用一个相对比较直观的图形解释数据的走向。文中只作最基本的iptables数据流走向说明。
linux防火墙iptable命令.pdf
11-06
linux防火墙iptable命令.pdf
linux平台下防火墙iptables原理(转)
weixin_33725807的博客
08-19 192
iptables简介     netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础     规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这...
Linux防火墙firewalld和iptables
day day up
07-15 2540
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
防火墙
践踏记忆的博客
10-07 776
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3563
目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptables和firewalld Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
iptable 详解_iptable详解
weixin_39852688的博客
12-21 1075
查看iptables状态-重启iptables 所在目录 /etc/sysconfig/iptablesservice iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用启动iptablesmodprobeip_tables关闭iptables(关闭命...
iptable 基础配置详细教程
weixin_33709219的博客
01-21 660
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。一 iptables介绍首先介绍iptables的结构:iptables ...
超级详细的iptable教程文档
Neviller_Ma的博客
12-09 1828
超级详细的iptable教程文档
linux中的安全防护firewalld和iptable
weixin_45466471的博客
08-19 414
#########################################防火墙########################## 我们的操作与系统内核时有交互的。内核能完成我们的任务。但是如果人们直接和内核交换信息,对于系统来说过于危险,这样就需要了解我们的防火墙,他是内核与人们操作之间的管道和保护者。 firewalld: trusted 可接受所有的网络连接 home ...
linux平台下防火墙iptables原理
weixin_30372371的博客
04-01 113
iptables简单介绍 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它能够取代昂贵的商业防火墙解决方式,完毕封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则...
iptable+防火墙.doc
04-11
Iptables是Linux系统中一种很强大的防火墙工具,可以帮助管理员对网络流量进行筛选和控制。本文将对iptables的工作原理、相关配置及详细配置过程进行介绍,并通过测试来验证其有效性。 一、绪论 Iptables是Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值