linux中firewalld与iptables的配置

firewall-cmd  --state  查看状态
    firewall-cmd   --get-active-zones   查看活动的域
   firewall-cmd   --get-zones  查看所有的喻
    firewall-cmd  --zone=public --list-  
    firewall-cmd  --zone=public --list-all
     firewall-cmd  --list-all  查看开启服务
    firewall-cmd  --list-all-zones   显示详细信息

    firewall-cmd --set-default-zone=trusted 添加权限


添加权限后可以浏览服务器发布内容


对网卡进行配置 添加删除权限等

永久添加配置  重启后失效

如图修改配置文件可以直接添加服务许可


限制指定主机的ssh访问

firewall-cmd  --direct --add-rule ipv4  filter(链)   INPUT(表) 1 -p(网络协议)  tcp  --dport(访问端口) 80   -s(访问来源)  172.25.254.46  -j    ACCEPT/REJECT(接受)



查看ssh的端口来禁用

查看所有的规则   

删除 时 add改为remove即可

伪装ip  打开为伪装服务  即可





保护主机  使访问用户转到别的主机

此时别的主机访问时就访问至246主机上


iptables的配置

查看规则


保存规则至指定目录下


指定规则指定ip可以ssh连接




iptables  -A INPUT  -m state --state  ESTABLISHED连接过,RELATED(正在连接)  -j  ACCEPT   度与验证或正在验证的客户直接通过(客户二次访问)


通过端口配置服务
iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 53  -j ACCEPT
   49  iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 80  -j ACCEPT
   50  iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 3260 -j ACCEPT
   51  iptables  -A  INPUT   -m  state  --state  NEW  -p  tcp --dport 443 -j ACCEPT
   52  iptables  -A  INPUT   -m  state  --state  NEW   -i lo  -j ACCEPT

iptables  -A  INPUT    -j  REJECT 没有配置的不允许通过



配置SNAT

与firewalld一样 配置两块网卡即可


配置DNAT



发布了68 篇原创文章 · 获赞 5 · 访问量 3万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术工厂 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览