防火墙管理工具
目的是为了防止黑客渗透服务器。
我们日常的数据流量分别是从外网到内网,这是进来,从内网到外网,这是出去,还有一种,是转发,分别是INPUT OUTPUT FORWAR。
四种配置防火墙的方式:iptables firewall-cmd firewall-config TCP Wrappers。
防火墙策略规则:1.策略从上往下匹配,越靠上的优先级越高。2.一旦匹配上一条,就不会再往下匹配了。
规则是:1.全部允许,去写拒绝的数据,建议实验环境使用 2.全部拒绝,去写允许的数据,建议工作实现环境。
iptables规则:ACCEPT 允许 DROP 丢包(拒绝)没有返回信息 REJECT(拒绝)有返回信息 LOG(保存到日志中)
iptables禁用策略,按照参数去写就可以了,如要拒绝来自192.168.10.1/24 这个ip地址访问我们服务器的80端口就是 iptables -I INPUT -P TCP -s 192.168.10.1/24 --dport=80 -j REJECT
firewall-cmd 规则:这个防火墙分有常用的区域(zone)常用区域:public intelnal等区域 然后我们再次进行上面的拒绝规则,命令是firewall-cmd --parmanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
firewall-config 这个是firewall-cmd的图形化界面,比较好配置规则,动动鼠标就可以。如下图:
学习心得
在没有学习这节课之前,我对防火墙的认知很少,我觉得防火墙很高深,以前只知道配置防火墙就是在配置规则和策略;听完刘老师的这三种方式之后,对防火墙有了一个新的认识,期待下一节课。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
