防火墙
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。
三大表五条链
filter: INPUT, OUTPUT, FORWARD
nat: INPUT, OUTPUT, PREROUTING, POSTROUTING
mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD
INPUT:进来的数据包应用此规则链中的策略
OUTPUT:外出的数据包应用此规则链中的策略
FORWARD:转发数据包应用此规则中的策略
PREROUTING:对数据包作路由选择前应用此链中的策略(所有的数据包进来的时候都有这个链处理)
POSTROUTING:对数据包作路由选择后应用此链中的策略(所有的数据包出来的时候都由这个链处理)
firewall域
管理方式
firewalld和iptables
yum install iptables-services.x86_64
使用其中一个要把另一个关闭
firewall
systemctl disable iptables
systemctl mask iptables ##开启时,unmask
systemctl start firewall
firewall-cmd --state ##查看火墙状态
firewall-cmd --get-active-zones ##查看当前活跃的域
firewall-cmd --get-default-zone ##查看默认域
firewall-cmd --get-zones ##查看所有的域
firewall-cmd --zone=public --list-all ##查看public域提供的所有服务
firewall-cmd --get-services ##查看火墙管理的服务