Linux就该这么学第十二天(iptables与firewalld)

已于 2022-04-30 21:47:10 修改
阅读量1.3k 收藏
点赞数
分类专栏: Linux就该这么学 文章标签: linux 服务器 运维
于 2022-04-29 21:31:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggdyb/article/details/124504757
版权

【第十二天】

第八章:防火墙

网卡命名方式:5/6 eno 1666700 7/8 ens160

修改网卡命名规则:
1、开机界面: 按Tab,输入: net.ifnames=0 biosdevname=0 设置网卡命名规则为eth规则,最后按回车即可
2、修改内核:vim /etc/default/grub
在GRUB_CMDLINE_LINUX="crashkernel=auto 这行
添加: biosdevname=0 net.ifname=0

刷新内核,然后重启使配置生效:
grub2-mkconfig -0 /boot/grub2/grub.cfg

7/8 nmtui 5/6 setup

-------------------------------------iptables----------------------------------------------------
三表五链
output—输出
input-----输入
forward-----转发
perrouting------路由前转发SNAT
postrouting-------路由后转发DNAT

处理方法:
ACCEPCT—允许
DROP-----拒绝,丢包,不回复
REJECT-----拒绝,并回复你被拒绝的消息
LOG------日志记录

-s 来源地址 -d 目的地址 -p 协议 --dport=3000:5000 目的端口(3000-5000) -j 动作(允许/拒绝)
配置默认是运行时(runtime)模式,使用 iptables-save 永久保存
iptables -I INPUT -s 10.10.10.0/24 -j ACCEPT------杠I表示插入INPUT链的最前面
iptables -A INPUT -s 10.10.10.0/24 -j REJECT------杠A表示插入INPUT链的最后面
iptables -D INPUT 1------删除

---------------------------------------------firewalld--------------------------------------------
WAF----应用层防火墙

firewalld有两种管理方式:
firewall-cmd 命令行界面
firewall-config 图形化界面

zone 区分域(使用域)
trust zone—允许所有
drop zone----拒绝所有
public zone----当前正在使用的(默认的策略)

–runtime–默认运行时模式,当前生效,重启失效
–permanent----永久生效模式,但是当前不生效。需要firewall-cmd --reload重载即可生效

-------------查看协议、端口号、及其作用------------
cat /etc/services

基于协议控制:
firewall-cmd --permanent --add-service=ssh
firewall-cmd --query-service=ssh (查询某个服务是否被放通)
–panic-on (紧急模式,切断一切链接)
–panic-off (关闭紧急模式)

基于端口号(<65535)控制:
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --list-ports

实现端口转发:
firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10

rich rules:(富规则)–优先级最高
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.10.1” service name=“ssh” accept”

在这里插入图片描述

Luckily|
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7中firewalld防火墙的设置
Matheus的博客
07-01 1169
systemctl status firewalld:查看防火墙状态 防火墙区域: firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后要所数据包的源IP地址或传入的网络接口条件等将流量传入相应区域。每个区域都定义了自己打开或关闭的端口服务列表。其中默认区域为public区域,trusted区域默认允许所有流量通过,是一个特殊的区域。用户可以根据具体环境选择使用区域。管理员也可以对这些区域进行自定义,使其具有不同的设置规则。 查看默认使用的区域:firewall-cmd --g
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 6666
查看防火墙策略。
firewall防火墙图形管理工具新手教程,虚拟机nmcil创建两块网卡以及创建网络会话教程实验!
SYH885的博客
10-28 751
图形管理工具 在各种版本的Linux系统中,几乎没有能让刘遄老师欣慰并推荐的图形化工具,但是firewall-config做到了。它是firewalld防火墙配置管理工具的GUI(图形用户界面)版本,几乎可以实现所有以命令行来执行的操作。 功能具体如下: 1:选择运行时(Runtime)模式或永久(Permanent)模式的配置。 2:可选的策略集合区域列表。 3:常用的系统服务列表。 4:当前正在使用的区域。 5:管理当前被选中区域中的服务。 6:管理当前被选中区域中的端口。 7:开启或关闭SNAT(源
Linux就该这么iptablesfirewalld 防火墙)第8章
ihuxh26556的博客
07-03 140
iptables(第178页) firewalld(第183页) firewall-cmd 命令中使用的参数以及作用 -目录名称 应放置文件的内容 –get-default-zone 查询默认的区域名称 –set-default-zone=<区域名称> 设置默认的区域,使其永久生效 –get-zones 显示可用的区域 –get-services 显示预先定义的服务 –get-active-zones 显示当前正在使用的区域与网卡名称 –add-sourc
华为USG防火墙区域配置
weixin_34236497的博客
07-06 2266
USG防火墙区域配置习目的掌握防火墙安全区域的配置方法掌握对安全区域的参数配置掌握在区域之间进行包过滤的方法拓扑图 场景 你是公司网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)外部区域(Untrust)和服务器区域(DMZ)。现在设计通过防火墙来实现对数据的控制。在交换机上将G0/0/1与G0/0/21接口定义到vlan...
iptablesfirewalld加固服务器安全思维导图
05-05
iptablesfirewalld加固服务器安全思维导图
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法,具体的区别,过滤不合法的流,centos7中配置
Linux就该这么 PPT讲义资料.zip
03-01
第12章使用Sambai或NS实现文件共享pptx 第13章使用Bind提供域名解析服务。pptⅸ 第l4章使用DHCP动态管理主机地址。Ppbⅸ 第1l5章使用Postfix.与Dovecoti部署邮件系统。pptb 第1l6章使用Ansiblel服务实现自动l化运维...
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行习,内容大致:【命令介绍】【使用介绍】【简化记忆】
Linux就该这么—Nine IptablesFirewalld防火墙
木子~忘忧的博客
07-27 866
防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙。iptablesfirewalld都不是真正的防火墙,它们都只...
Linux就该这么笔记-------firewalld防火墙
q3252342的博客
08-21 83
相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是 firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。 永久(Permanent)模式,用 firewall-cmd 命令时添加–permanent 参数, 如果想让配置的策略立即生效,...
Linux就该这么笔记-------iptables防火墙
q3252342的博客
08-21 162
防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 iptablesfirewalld 都不是真正的防火墙, 它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络...
防火墙配置基本
u011533346的专栏
11-28 8212
域:默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级; 域间安全策略 outbound代表数据包出方向,即从设备的某接口出去的方向 inbound代表数据包进方向,即由设备的某接口进来的方向 端口配置IP、vrrpIP: interface GigabitEthernet0/0/6  combo enable fiber  de
firewall中zone概念
可能青蛙的专栏
06-17 5587
firewalld 提供的区域按照从不信任到信任的顺序排序。 丢弃 drop 任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。 阻塞 block 任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。 公开 public 用以可
防火墙中的DMZ区域,Trust区域,Untrust区域
热门推荐
冷鞘-的博客
07-01 4万+
** 区域的作用: ** 1.安全策略都基于区域实施 2.在同一区域内部发生的数据流动是不存在风险的,不需要实施任何安全策略。 只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略。 3.一个接口只能属于一个区域,而一个区域可以有多个接口。 ** DMZ区域, ** 1.两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 2.服务器 内 外网都可以访问,但还是与内网隔离. 就算是黑客把DMZ服务器拿下,也不能使用服务
Linux CFS调度器简介
小立仔
05-30 843
Linux CFS调度器简介
Linux】写一个日志类
互关互三~
06-01 1211
简单实现一个日志类,方便以后记录程序报错信息
Linux `free` 命令:深入解析系统内存使用情况**
最新发布
bianchengxiaoma的博客
06-04 242
free命令是Linux系统管理员和开发者了解系统内存使用情况的重要工具。通过解析其输出,我们可以清楚地看到物理内存、交换空间以及缓存和缓冲区的使用情况。结合其他系统监控工具,我们可以更全面地了解系统的性能状况,并进行相应的优化和调整。
linuxiptablesfirewalld 的关系
05-31
iptablesfirewalld都是Linux系统中的防火墙工具,用于管理网络数据包的过滤和转发。iptablesLinux内核中的防火墙工具,其通过一系列规则过滤和转发网络数据包。firewalld是一个用户空间的动态防火墙管理工具,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值