linux中firewalld与iptables的配置

最新推荐文章于 2024-08-01 17:51:50 发布
最新推荐文章于 2024-08-01 17:51:50 发布
阅读量767 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iaMay_____/article/details/80685351
版权
firewall-cmd  --state  查看状态
    firewall-cmd   --get-active-zones   查看活动的域
   firewall-cmd   --get-zones  查看所有的喻
    firewall-cmd  --zone=public --list-  
    firewall-cmd  --zone=public --list-all
     firewall-cmd  --list-all  查看开启服务
    firewall-cmd  --list-all-zones   显示详细信息

    firewall-cmd --set-default-zone=trusted 添加权限


添加权限后可以浏览服务器发布内容


对网卡进行配置 添加删除权限等

永久添加配置  重启后失效

如图修改配置文件可以直接添加服务许可


限制指定主机的ssh访问

firewall-cmd  --direct --add-rule ipv4  filter(链)   INPUT(表) 1 -p(网络协议)  tcp  --dport(访问端口) 80   -s(访问来源)  172.25.254.46  -j    ACCEPT/REJECT(接受)



查看ssh的端口来禁用

查看所有的规则   

删除 时 add改为remove即可

伪装ip  打开为伪装服务  即可





保护主机  使访问用户转到别的主机

此时别的主机访问时就访问至246主机上


iptables的配置

查看规则


保存规则至指定目录下


指定规则指定ip可以ssh连接




iptables  -A INPUT  -m state --state  ESTABLISHED连接过,RELATED(正在连接)  -j  ACCEPT   度与验证或正在验证的客户直接通过(客户二次访问)


通过端口配置服务
iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 53  -j ACCEPT
   49  iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 80  -j ACCEPT
   50  iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 3260 -j ACCEPT
   51  iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 443 -j ACCEPT
   52  iptables  -A  INPUT   -m  state  --state  NEW   -i lo  -j ACCEPT

iptables  -A  INPUT    -j  REJECT 没有配置的不允许通过



配置SNAT

与firewalld一样 配置两块网卡即可


配置DNAT



iaMay_____
关注
专栏目录
Linux防火墙之firewalldiptables
day day up
07-15 2605
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
防火墙工具Firewalldiptables轻松搞定
知识库总结、分享
05-29 952
Firewalldiptables都是Linux操作系统用于防火墙的工具,它们的作用都是控制网络流量,保护系统安全。总体而言,Firewalld相对于iptables来说更加灵活和易用,可以自动更新规则,支持动态调整防火墙设置,同时也支持与iptables兼容,可以根据实际需求选择使用。ufw和firewalld都是防火墙的前端,用于管理iptables规则。ufw是Ubuntu下的防火墙前端用的话当然用firewalld更方便!
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables教学视频 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
Linux iptables 设置
热门推荐
风过无声
06-20 2万+
编辑 /etc/sysconfig/iptables然后运行 /sbin/service iptables restart 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令: /sbin/service iptables restart
防火墙Firewalldiptables
最新发布
2201_75444658的博客
08-01 591
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
[linux]linux下的iptables配置简介
知识共享,快乐分享
03-27 3216
iptables常用命令: iptables -A 将一个规则添加到链末尾 iptables -D 将指定的链删除规则 iptables -F 将指定的链删除所有规则 iptables -I 将在指定链的指定编号位置插入一个规则 iptables -L 列出指定链所有规则 iptables -t nat -L 列出所有NAT链所有规则 iptables -N 建立用户定义链 iptabl...
基于LinuxFirewalld配置
Forever 的博客
06-13 236
一、Firewalld概述      1.firewalld概念        动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则...
Linuxiptables 配置及命令
JustGunag的博客
05-10 850
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置
【130】Linux 防火墙firewalldiptables的启动与关闭
小麦粒的Python
08-13 1572
Linux 防火墙firewalldiptables详解 FirewalldLinux系统自带的防火墙工具,通过管理Firewalld可以实现对netfilter进行...
linuxfirewalldiptables是什么关系,有什么区别
07-08
firewalldiptables都是Linux系统用于配置防火墙规则的工具,但它们存在一些区别。 iptables是一个传统的防火墙工具,它使用内核的Netfilter模块来过滤网络数据包。iptables提供了强大而灵活的规则配置方式,但...
Linux——Firewall防火墙(firewalldiptables两种管理方式)_firewalld 旁路由 透明代理
2401_83620959的博客
05-05 1055
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linuxIPTABLES配置详解
04-21
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
LINUXIPTABLES配置详解
eagle89的专栏
04-08 2532
LINUXIPTABLES配置详解
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 6999
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux防火墙firewalld配置与基本命令解释
chujin0836的博客
05-30 247
firewall介绍: CentOS 7防火墙是一个非常的强大的功能,在CentOS 6.5iptables防火墙进行了升级了。 一、安装firewalld # yum install firewalld firewall-config centos7默认安装fire...
linux--FirewalldIptables防火墙的设置
weixin_34413357的博客
11-12 133
一、Firewalld 1..启动服务 systemctl start firewalld firewall-config ##打开图形管理界面 图示:图形管理界面 Configuration 的设置有两种:permanent 永久设定 Runtime 临时设定,设定临时后需(reload),重新加载 示例:永久添加http服务到public [root...
Linux防火墙的“四表五链“解析
小螺号的博客
05-25 3945
目录防火墙介绍iptablesfirewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptablesfirewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
Linux--IptablesFirewalld防火墙
小李学不完的博客
07-09 1104
防火墙管理工具、IptablesFirewalld、服务的访问控制列表、Cockpit驾驶舱管理工具
linux iptables 配置
erle的专栏
09-18 291
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值