Fedora19中Firewalld与iptables的影响

最新推荐文章于 2022-08-23 14:53:57 发布
最新推荐文章于 2022-08-23 14:53:57 发布
阅读量2.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzion/article/details/11872833
版权

iptables常用规则

1.增加一条规则到INPUT chain

iptables -A INPUT -s 10.1.130.15 -j DROP

该规则阻止所有来自IP地址为10.1.130.15的包

-A指定添加该规则到INPUT chain的末尾(一定要注意这里末尾的含义,如果INPUT的上一个规则是DROP ALL PACKETS,那么这条规则就显得多余了。并且如果该条规则是ACCEPT,那么明显不会生效,因为在上一条规则中,数据包已经被丢弃了。所以在实际操作中,一般用一个脚本文件来编写规则,并且把DROP ALL PACKETS放在最后,如果要添加新的规则,只需要在DROP ALL PACKETS上边添加就可以了)

-s/-d指定源主机和目的主机,还可以用-p protocol --sport/--dport port-number指定特定协议的源端口和目的端口

-j指定对符合该规则的数据包要采取的TARGET,即怎样处理该数据包,如果忽略该项,那么防火墙只对数据包进行检查,即使符合规则也不采取任何动作

阻止一个地址的规则已经知道了,但如果只想允许这个地址的数据包通过该怎么写呢?可以在地址前边加!实现

iptables -A INPUT ! -s 10.1.130.15 -j DROP

需要注意的是感叹号加在参数选项之前,并且与参数选项之间由空格隔开

同样,我们也可以在协议,端口等其他限制条件前边加感叹号来反向选择,例如iptables -A OUTPUT ! -p tcp -j DROP该规则指定了除过tcp数据包外,所有的出数据包都被丢弃

2.修改INPUT chain中的一条规则

iptables -R INPUT 1 -j ACCEPT

该命令把阻止(DROP)所有来自IP地址为10.1.130.15的数据包的规则更改为接受(ACCEPT)所有来自IP地址为10.1.130.15的数据包

-R参数意思就是修改

1指定要修改的规则的编号,这个编号可以通过iptables -nL --line-number查出来,因为有些规则特别长,使用编号就简化了修改的过程

3.删除INPUT chain中的一条规则

iptables -D INPUT -s 10.1.130.15 -j ACCEPT

该规则删除了阻止所有来自10.1.130.15的数据包的规则

该删除命令同样可以用规则的编号代替

iptables -D INPUT 1

4.设置默认规则

默认规则为当数据包不符合任意一个规则时的处理办法,用-P选项定义指定chain的默认规则,INPUT,OUTPUT,FORWARD的默认规则都是ACCEPT,为了安全我们要修改他们的默认规则为DROP

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

所有与指定chain中任何规则都不符合的数据包,都将被强制使用默认的DROP规则

5.清除指定chain的所有规则

iptables -F INPUT

该命令清除INPUT chain的所有规则


Fedora中默认安装了firewalld和iptables两个防火墙。

firewalld是动态防火墙,可以实现规则的动态添加和删除,而iptables是静态防火墙,在添加或删除规则后只能通过重启防火墙使规则生效

iptables默认没有任何规则,而firewalld默认有一些规则,在用命令iptables -nL --line-number显示防火墙规则时,iptables把firewalld中的规则也一块显示了出来,因此在用iptables时要用systemctl stop firewalld停止firewalld


唯手熟尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Fedora Linux上刷新iptables
cuma2369的博客
07-28 950
iptables is a mechanism in Linux kernel for port forwarding, NAT, firewalls etc. In Linux distros, such as Fedora, the iptables is configured to be as a “strict” firewall that opens a limited know por...
关于centos7.x已关闭firewall 执行iptables -nL仍有防火墙策略的问题
夜雨声声到天明
11-01 876
根源在于未关闭虚拟网卡,偶然发现,记录一下. 查看防火墙状态.可见 [root@jexus ~]# systemctl status firewalld ● f...
Linux 清理 firewalldiptables 所有规则
小康子的博客
08-23 7758
清理重置 Linux firewalldiptables 防火墙规则。
如何在CentOS 7 / Fedora 20上启用iptables
cuma2369的博客
07-24 106
iptables is plain old good. How to enable it after I disable firewalld? iptables是老旧的好东西。 禁用firewalld后如何启用它? First, install the iptables-services package as root: 首先,以root用户身份安装iptables-services 软件包 :...
FedoraIptables防火墙的配置
weixin_34062469的博客
03-04 144
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定P包是否可以传进或传出内部网。防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其的一条规则为止,然后依据控制机制做出相应的动作。如果都不...
关于Linux那些事— IptablesFirewalld防火墙
weixin_50846049的博客
11-04 252
防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 iptables 在早期的Linux系统,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境依然出于各种原因而继续使用iptables。 策略与规则链 火墙会
Linux 防火墙:关于 iptablesfirewalld 的那些事
m0_59331971的博客
08-30 807
配置防火墙· 防火墙介绍iptablesfirewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptablesfirewalld 早期的Linux系统,默认使用的是
ssh怎么连接fedora14
05-24
这将在firewalld添加一条规则,允许SSH连接。 5. **使用SSH客户端连接**: 在本地机器上,你可以使用各种SSH客户端工具,如`ssh`命令行工具或第三方软件如SecureCRT,PuTTY等。例如,使用命令行连接到Fedora 14...
Fedora17安装记录
03-16
4. **防火墙与安全**: 配置防火墙规则,确保系统安全,可以使用firewalldiptables工具。 5. **备份与恢复**: 使用Btrfs的快照功能定期创建系统快照,以备不时之需。 通过以上步骤,你可以成功地在ARM设备上安装...
Fedora security guide
07-18
- **防火墙配置**:讲解iptablesfirewalld等工具的基本用法,以及如何构建有效的防火墙规则。 - **日志审计**:解释如何利用日志文件进行安全事件分析和跟踪,以及常用的日志管理工具。 ##### 5.2 系统加固 - **...
linux fedora 13 telnet-server
09-21
可以使用`firewalld`或`iptables`配置防火墙规则。 - **认证方式**:最好避免使用纯密码认证,可以结合PAM(Pluggable Authentication Modules)实现更安全的认证方式。 7. **监控和日志** `telnet`服务的日志...
Linux系统管理、应用与开发实践教程 课件
06-13
安全方面,学习者会接触防火墙配置iptablesfirewalld)、访问控制列表(ACLs)以及加密技术(如SSH和SSL/TLS)。 总的来说,这个Linux系统管理、应用与开发实践教程全面覆盖了Linux生态系统的重要概念和工具...
探究 CentOS 7 下 iptablesfirewalld 切换过程,谁主沉浮
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
01-20 2296
最近需要开发一个 iptables 的可视化管理平台,研究了一下 iptablesfirewalld 这两个防火墙。CentOS 6 上 iptables 作为默认防火墙,这个比较好控制。对于 CentOS7 ,这两个防火墙之间切换时,到底谁起主要作用呢?又怎么控制规则呢?
IptablesFirewalld防火墙(最详细说明)
xuetengbo111的博客
11-22 654
章节简述: 红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config。 本章节基于数十个防火墙需求,使用规则策略完整演示对数据包的过滤、SNAT/SDAT技术、端口转发以及负载均衡等实验。 不光光学习iptables命令与firewalld服务,还新增了Tcp_wrappers防火墙服务小节,简单配置即可保证系统与服务的安全。 一、了解防火墙管理工具 防火墙虽有软件或硬件之分但主要功能还是依据策略对外部请求
关闭linux防火墙深坑:ContOS7之前和之后,firewalldiptables防火墙
lv_dw962464的博客
06-28 406
在ContOS7之后,Linux的防火墙在之前的iptables的防火墙基础上进行了升级,就是firewalld防火墙。 首先我们先使用systemctl status firewalld.service或者service iptables status查看我们是否开启了不同的防火墙 我们可以根据命令进行关闭防火墙,一下附上关闭防火墙两种命令大全 firewalld防火墙 启动: s...
RH254-第二十六节-iptablesfirewalld防火墙
hubowestlife
08-18 837
防火墙管理工具 保证数据的安全性是继可用性之后最为重要的一项工作,众所周知外部公网相比企业内网更加的“罪恶丛生”,因此防火墙技术作为公网与内网之间的保护屏障,虽然有软件或硬件之分,但主要功能都是依据策略对外部请求进行过滤。防火墙技术能够做到监控每一个数据包并判断是否有相应的匹配策略规则,直到匹配到其一条策略规则或执行默认策略为止,防火墙策略可以基于来源地址、请求动作或协议等信息来定制,最终
5分钟理解Centos7防火墙firewalld
weixin_30628077的博客
01-22 408
版权声明:本内容为原创内容,转载请声明出处。 原文地址:http://www.excelib.com/article/287/show firewalld简介 Centos7默认将原来的防火墙iptables升级为了firewalldfirewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须...
Fedora21启用iptables服务及使用firewalld服务注意事项
chizhi3352的博客
04-15 218
安装Iptables 服务: yuminstalliptables-services 停止firewalld: systemctlstopfirewalld maskfirewalld: systemctlmaskfirewalld serviceiptables...
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
linux firewalldiptables
08-24
Linux有两种常见的防火墙工具:firewalldiptablesFirewalld是一个动态防火墙管理工具,它是Red Hat发行版(如CentOS和Fedora默认的防火墙解决方案。Firewalld使用了称为"区域"的概念,每个区域都有自己的防火墙规则集。你可以将网络接口分配给不同的区域,并为每个区域定义特定的规则。Firewalld还具有一个称为"服务"的概念,你可以将服务与特定的端口和协议相关联,并在不同的区域启用或禁用它们。 另一方面,iptables是一个传统的防火墙工具,它以更底层的方式操作网络包过滤规则。iptables使用表、链和规则来处理网络数据包。表定义了一组相关的链,而链则定义了处理数据包的规则。iptables具有许多内置的链和规则,同时也可以创建自定义的链和规则。你可以使用iptables配置更复杂的防火墙规则,并与其他网络工具进行集成。 总结来说,Firewalld提供了更高级、更易于使用的接口来管理防火墙规则,特别适用于需要快速设置基本防火墙的情况。而iptables则提供了更灵活和底层的控制,适用于需要更高级功能和复杂规则的情况。在某些情况下,你可能需要在Firewalldiptables之间进行选择,根据你的需求和偏好来决定使用哪个工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值